La autenticación previa al arranque es un proceso mediante el cual una computadora requiere la entrada de un identificador antes de permitir que el sistema operativo (SO) en la computadora arranque. Esto significa que si alguien desea acceder a los datos en una computadora, entonces debe poder proporcionar la información de autenticación adecuada. La autenticación previa al arranque es más efectiva que la autenticación del sistema operativo porque no es susceptible a muchos de los métodos alternativos utilizados para evitar la autenticación del sistema operativo. Cuando se combina con el cifrado de disco, este tipo de autenticación puede proporcionar una gran protección de datos en un sistema.

Existen varios métodos que se pueden usar para crear una solicitud de autenticación previa al inicio para un sistema informático, pero generalmente funcionan de la misma manera. El proceso básico de arranque o "arranque" de una computadora comienza cuando alguien enciende la computadora. Cuando esto sucede, el sistema básico de entrada / salida (BIOS) comienza a iniciar la computadora. El BIOS generalmente se encuentra en la propia placa base, en lugar de en un disco duro, y se inicia independientemente del sistema operativo.

Una vez que el BIOS completa este proceso, inicia el sistema operativo, que luego puede tomar el control del sistema por el resto del tiempo que la computadora está encendida. Se puede crear un proceso de autenticación previo al arranque y se produce entre el BIOS que se inicia y el arranque del sistema operativo. Esto significa que si esta autenticación falla, el sistema operativo no se inicia y la computadora no continúa iniciando.

Los métodos de autenticación del sistema operativo son bastante fáciles de usar y populares como una forma de protección de datos, pero también son bastante débiles. Muchas versiones del sistema operativo incluyen un disco de recuperación para evitar una contraseña requerida en el inicio del sistema operativo. Los programas también se pueden usar para recuperar la contraseña guardada en el sistema operativo, lo que permite que alguien la encuentre y la use para omitir esta protección. Sin embargo, la autenticación previa al arranque no se puede eludir de esta manera.

Cuando se usa la autenticación previa al arranque con cifrado de disco, la protección de datos se vuelve aún más pronunciada. Esto se debe a que muchos programas usan la autenticación para determinar la clave de cifrado que se usa. Por lo tanto, los datos en una unidad de disco pueden ser inaccesibles a menos que se use el identificador de autenticación adecuado. Tal protección aún no es perfecta, pero proporciona protección suficiente para muchos usuarios de computadoras.

Los diferentes tipos de identificadores que se pueden usar en la autenticación previa al arranque varían bastante, pero a menudo incluyen un nombre de usuario y contraseña simples. Algunos sistemas utilizan un dispositivo físico que debe conectarse a la computadora para obtener autorización, mientras que otros usan escáneres biométricos que requieren un escaneo de huellas digitales para iniciar el sistema operativo. Otros sistemas usan otros componentes como el identificador, haciendo que los componentes particulares de la computadora sean necesarios para que arranque, mientras que otros sistemas de autenticación previos al arranque solicitan permiso de una red remota, a la que debe estar conectado, como un identificador.