Autentificarea pre-pornire este un proces prin care un computer necesită introducerea unui identificator înainte de a permite sistemului de operare (OS) de pe computer să pornească. Aceasta înseamnă că, dacă cineva dorește să acceseze datele de pe un computer, atunci el sau ea trebuie să poată furniza informațiile de autentificare adecvate. Autentificarea pre-pornire este mai eficientă decât autentificarea sistemului de operare, deoarece nu este susceptibilă la multe dintre metodele de soluționare utilizate pentru a evita autentificarea sistemului de operare. Atunci când este cuplat cu criptarea discului, acest tip de autentificare poate oferi o mare protecție a datelor pe un sistem.
Există o serie de metode care pot fi utilizate pentru a crea un prompt de autentificare pre-pornire pentru un sistem computerizat, dar acestea funcționează de obicei în același mod. Procesul de bază de bootstrapping sau „pornire” a unui computer începe atunci când cineva pornește computerul. Când se întâmplă acest lucru, sistemul de bază de intrare/ieșire (BIOS) începe să pornească computerul. BIOS-ul se află de obicei pe placa de bază în sine, mai degrabă decât pe un hard disk, și pornește indiferent de sistemul de operare.
Odată ce BIOS-ul finalizează acest proces, pornește sistemul de operare, care poate prelua controlul asupra sistemului pentru restul timpului în care computerul este pornit. Un proces de autentificare pre-pornire poate fi creat și are loc între pornirea BIOS-ului și pornirea sistemului de operare. Aceasta înseamnă că, dacă această autentificare eșuează, sistemul de operare nu este pornit și computerul nu continuă să pornească.
Metodele de autentificare a sistemului de operare sunt destul de ușor de utilizat și populare ca formă de protecție a datelor, dar sunt și destul de slabe. Multe versiuni ale sistemului de operare includ un disc de recuperare pentru a evita parola necesară la lansarea sistemului de operare. De asemenea, programele pot fi folosite pentru a recupera parola salvată pe sistemul de operare, permițând cuiva să o găsească și să o folosească pentru a ocoli această protecție. Cu toate acestea, autentificarea pre-pornire nu poate fi ocolită în aceste moduri.
Când autentificarea pre-pornire este utilizată cu criptarea discului, protecția datelor devine și mai pronunțată. Acest lucru se datorează faptului că multe programe folosesc autentificarea pentru a determina cheia de criptare care este utilizată. Prin urmare, datele de pe o unitate de disc pot fi inaccesibile dacă nu se utilizează identificatorul de autentificare adecvat. O astfel de protecție încă nu este perfectă, dar oferă o protecție suficientă pentru mulți utilizatori de computere.
Diferitele tipuri de identificatori care pot fi utilizați în autentificarea pre-pornire variază destul de mult, dar includ adesea un nume de utilizator și o parolă simple. Unele sisteme utilizează un dispozitiv fizic care trebuie conectat la computer pentru autorizare, în timp ce altele folosesc scanere biometrice care necesită o scanare a amprentei pentru a lansa sistemul de operare. Alte sisteme folosesc alte componente ca identificator, făcând anumite componente din computer necesare pentru ca acesta să poată porni, în timp ce alte sisteme de autentificare pre-pornire solicită permisiunea de la o rețea la distanță, la care trebuie să fie conectat, ca identificator.