Otentikasi pra-boot adalah proses di mana komputer memerlukan input pengenal sebelum mengizinkan sistem operasi (OS) pada komputer untuk boot. Artinya, jika seseorang ingin mengakses data di komputer, maka dia harus dapat memberikan informasi otentikasi yang sesuai. Otentikasi pra-boot lebih efektif daripada otentikasi OS karena tidak rentan terhadap banyak metode penyelesaian yang digunakan untuk menyiasati otentikasi OS. Ketika digabungkan dengan enkripsi disk, jenis otentikasi ini dapat memberikan banyak perlindungan data pada suatu sistem.
Ada sejumlah metode yang dapat digunakan untuk membuat prompt otentikasi pra-boot untuk sistem komputer, tetapi biasanya berfungsi dengan cara yang hampir sama. Proses dasar bootstrap atau “booting” komputer dimulai ketika seseorang menyalakan daya untuk komputer. Ketika ini terjadi, sistem input/output dasar (BIOS) mulai memulai komputer. BIOS biasanya terletak di motherboard itu sendiri, bukan di hard drive, dan melakukan booting terlepas dari OSnya.
Setelah BIOS menyelesaikan proses ini, ia mem-boot OS, yang kemudian dapat mengambil alih kendali sistem selama sisa waktu komputer menyala. Proses otentikasi pra-boot dapat dibuat dan terjadi antara BIOS yang sedang dimulai dan booting OS. Ini berarti bahwa jika otentikasi ini gagal, OS tidak dimulai dan komputer tidak melanjutkan booting.
Metode otentikasi OS cukup mudah digunakan dan populer sebagai bentuk perlindungan data, tetapi juga cukup lemah. Banyak versi OS menyertakan disk pemulihan untuk menyiasati kata sandi yang diperlukan saat peluncuran OS. Program juga dapat digunakan untuk memulihkan kata sandi yang disimpan di OS, memungkinkan seseorang untuk menemukannya dan menggunakannya untuk melewati perlindungan ini. Otentikasi pra-boot, bagaimanapun, tidak dapat dielakkan dengan cara ini.
Ketika otentikasi pra-boot digunakan dengan enkripsi disk, perlindungan data menjadi lebih nyata. Hal ini dikarenakan banyak program yang menggunakan otentikasi untuk menentukan kunci enkripsi yang digunakan. Oleh karena itu, data pada drive disk mungkin tidak dapat diakses kecuali jika pengidentifikasi otentikasi yang tepat digunakan. Perlindungan tersebut masih belum sempurna, tetapi memberikan perlindungan yang cukup bagi banyak pengguna komputer.
Berbagai jenis pengenal yang dapat digunakan dalam autentikasi pra-boot agak sedikit berbeda, tetapi sering kali menyertakan nama pengguna dan kata sandi yang sederhana. Beberapa sistem menggunakan perangkat fisik yang harus terhubung ke komputer untuk otorisasi, sementara yang lain menggunakan pemindai biometrik yang memerlukan pemindaian sidik jari untuk meluncurkan OS. Sistem lain menggunakan komponen lain sebagai pengenal, membuat komponen tertentu di komputer yang diperlukan untuk boot, sementara sistem otentikasi pra-boot lainnya meminta izin dari jaringan jarak jauh, yang harus terhubung dengannya, sebagai pengenal.