Provjera autentičnosti prije pokretanja je proces kojim računalo zahtijeva unos identifikatora prije nego što dopusti da se operativni sustav (OS) na računalu pokrene. To znači da ako netko želi pristupiti podacima na računalu, tada mora biti u mogućnosti pružiti odgovarajuće podatke za provjeru autentičnosti. Provjera autentičnosti prije pokretanja je učinkovitija od provjere autentičnosti OS-a jer nije osjetljiva na mnoge zaobilazne metode koje se koriste za zaobilaženje provjere autentičnosti OS-a. U kombinaciji s šifriranjem diska, ova vrsta provjere autentičnosti može pružiti veliku zaštitu podataka na sustavu.
Postoji niz metoda koje se mogu koristiti za stvaranje prompta za provjeru autentičnosti prije pokretanja za računalni sustav, ali one obično funkcioniraju na gotovo isti način. Osnovni proces bootstrapping-a ili “dizanja” računala počinje kada netko uključi napajanje računala. Kada se to dogodi, osnovni ulazno/izlazni sustav (BIOS) počinje s pokretanjem računala. BIOS se obično nalazi na samoj matičnoj ploči, a ne na tvrdom disku, i pokreće se bez obzira na OS.
Nakon što BIOS dovrši ovaj proces, pokreće OS, koji tada može preuzeti kontrolu nad sustavom do kraja vremena dok je računalo uključeno. Može se stvoriti proces provjere autentičnosti prije pokretanja koji se događa između pokretanja BIOS-a i pokretanja OS-a. To znači da ako ova provjera autentičnosti ne uspije, OS se ne pokreće i računalo se ne nastavlja podizati.
Metode provjere autentičnosti OS-a prilično su jednostavne za korištenje i popularne kao oblik zaštite podataka, ali su i prilično slabe. Mnoge verzije OS-a uključuju disk za oporavak kako biste zaobišli potrebnu lozinku pri pokretanju OS-a. Programi se također mogu koristiti za oporavak lozinke spremljene u OS-u, dopuštajući nekome da je pronađe i upotrijebi da zaobiđe ovu zaštitu. Međutim, provjera autentičnosti prije pokretanja ne može se zaobići na ove načine.
Kada se autentifikacija prije pokretanja koristi s šifriranjem diska, zaštita podataka postaje još izraženija. To je zato što mnogi programi koriste autentifikaciju za određivanje ključa za šifriranje koji se koristi. Podaci na diskovnom pogonu stoga mogu biti nedostupni osim ako se ne koristi odgovarajući identifikator provjere autentičnosti. Takva zaštita još uvijek nije savršena, ali pruža dovoljnu zaštitu mnogim korisnicima računala.
Različite vrste identifikatora koji se mogu koristiti u autentifikaciji prije pokretanja dosta se razlikuju, ali često uključuju jednostavno korisničko ime i lozinku. Neki sustavi koriste fizički uređaj koji mora biti spojen na računalo radi autorizacije, dok drugi koriste biometrijske skenere koji zahtijevaju skeniranje otiska prsta za pokretanje OS-a. Drugi sustavi koriste druge komponente kao identifikator, čineći određene komponente u računalu potrebnim za njegovo pokretanje, dok drugi sustavi za provjeru autentičnosti prije pokretanja zahtijevaju dopuštenje od udaljene mreže, na koju se mora povezati, kao identifikator.