Uwierzytelnianie przed uruchomieniem to proces, w którym komputer wymaga wprowadzenia identyfikatora przed zezwoleniem na uruchomienie systemu operacyjnego (OS) na komputerze. Oznacza to, że jeśli ktoś chce uzyskać dostęp do danych na komputerze, musi być w stanie podać odpowiednie informacje uwierzytelniające. Uwierzytelnianie przed uruchomieniem jest skuteczniejsze niż uwierzytelnianie systemu operacyjnego, ponieważ nie jest podatne na wiele metod obejścia stosowanych w celu obejścia uwierzytelniania systemu operacyjnego. W połączeniu z szyfrowaniem dysku ten rodzaj uwierzytelniania może zapewnić dużą ochronę danych w systemie.
Istnieje wiele metod, których można użyć do utworzenia monitu o uwierzytelnienie przed uruchomieniem systemu komputerowego, ale zazwyczaj działają one w podobny sposób. Podstawowy proces ładowania lub „uruchamiania” komputera rozpoczyna się, gdy ktoś włącza zasilanie komputera. Gdy tak się stanie, podstawowy system wejścia/wyjścia (BIOS) zaczyna uruchamiać komputer. BIOS zwykle znajduje się na samej płycie głównej, a nie na dysku twardym i uruchamia się niezależnie od systemu operacyjnego.
Gdy BIOS zakończy ten proces, uruchamia system operacyjny, który może przejąć kontrolę nad systemem przez resztę czasu, gdy komputer jest włączony. Można utworzyć proces uwierzytelniania przed uruchomieniem, który odbywa się między uruchomieniem systemu BIOS a uruchomieniem systemu operacyjnego. Oznacza to, że jeśli to uwierzytelnienie się nie powiedzie, system operacyjny nie zostanie uruchomiony, a komputer nie będzie kontynuował uruchamiania.
Metody uwierzytelniania systemu operacyjnego są dość łatwe w użyciu i popularne jako forma ochrony danych, ale są też dość słabe. Wiele wersji systemu operacyjnego zawiera dysk odzyskiwania, aby obejść wymagane hasło podczas uruchamiania systemu operacyjnego. Programy mogą być również używane do odzyskiwania hasła zapisanego w systemie operacyjnym, umożliwiając komuś znalezienie go i użycie go do ominięcia tej ochrony. Uwierzytelniania przed uruchomieniem nie można jednak obejść w ten sposób.
Gdy uwierzytelnianie przed uruchomieniem jest używane z szyfrowaniem dysku, ochrona danych staje się jeszcze wyraźniejsza. Dzieje się tak, ponieważ wiele programów używa uwierzytelniania do określenia używanego klucza szyfrowania. Dlatego dane na dysku twardym mogą być niedostępne, o ile nie zostanie użyty właściwy identyfikator uwierzytelniania. Taka ochrona wciąż nie jest idealna, ale zapewnia wystarczającą ochronę wielu użytkownikom komputerów.
Różne typy identyfikatorów, których można używać do uwierzytelniania przed uruchomieniem, różnią się znacznie, ale często zawierają prostą nazwę użytkownika i hasło. Niektóre systemy wykorzystują fizyczne urządzenie, które musi być podłączone do komputera w celu autoryzacji, podczas gdy inne używają skanerów biometrycznych, które wymagają skanowania linii papilarnych w celu uruchomienia systemu operacyjnego. Inne systemy używają innych komponentów jako identyfikatora, co powoduje, że poszczególne komponenty komputera są wymagane do jego uruchomienia, podczas gdy inne systemy uwierzytelniania przed uruchomieniem żądają pozwolenia ze zdalnej sieci, do której musi być podłączony, jako identyfikatora.