L’autenticazione pre-avvio è un processo mediante il quale un computer richiede l’input di un identificatore prima di consentire l’avvio del sistema operativo (SO) sul computer. Ciò significa che se qualcuno desidera accedere ai dati su un computer, deve essere in grado di fornire le informazioni di autenticazione appropriate. L’autenticazione prima dell’avvio è più efficace dell’autenticazione del sistema operativo perché non è soggetta a molti dei metodi alternativi utilizzati per aggirare l’autenticazione del sistema operativo. Se abbinato alla crittografia del disco, questo tipo di autenticazione può fornire una grande protezione dei dati su un sistema.
Esistono numerosi metodi che possono essere utilizzati per creare una richiesta di autenticazione pre-avvio per un sistema informatico, ma in genere funzionano più o meno allo stesso modo. Il processo di base di bootstrap o “avvio” di un computer inizia quando qualcuno accende il computer. Quando ciò accade, il BIOS (Basic Input/Output System) inizia ad avviare il computer. Il BIOS si trova in genere sulla scheda madre stessa, piuttosto che su un disco rigido, e si avvia indipendentemente dal sistema operativo.
Una volta che il BIOS ha completato questo processo, avvia il sistema operativo, che può quindi assumere il controllo del sistema per il resto del tempo in cui il computer è acceso. È possibile creare un processo di autenticazione pre-avvio che si verifica tra l’avvio del BIOS e l’avvio del sistema operativo. Ciò significa che se questa autenticazione fallisce, il sistema operativo non viene avviato e il computer non continua ad avviarsi.
I metodi di autenticazione del sistema operativo sono abbastanza facili da usare e popolari come forma di protezione dei dati, ma sono anche piuttosto deboli. Molte versioni del sistema operativo includono un disco di ripristino per aggirare una password richiesta all’avvio del sistema operativo. I programmi possono essere utilizzati anche per recuperare la password salvata sul sistema operativo, consentendo a qualcuno di trovarla e utilizzarla per aggirare questa protezione. L’autenticazione pre-avvio, tuttavia, non può essere aggirata in questi modi.
Quando viene utilizzata l’autenticazione pre-avvio con la crittografia del disco, la protezione dei dati diventa ancora più pronunciata. Questo perché molti programmi utilizzano l’autenticazione per determinare la chiave di crittografia utilizzata. I dati su un’unità disco, quindi, potrebbero essere inaccessibili a meno che non venga utilizzato l’identificatore di autenticazione appropriato. Tale protezione non è ancora perfetta, ma fornisce una protezione sufficiente per molti utenti di computer.
I diversi tipi di identificatori che possono essere utilizzati nell’autenticazione pre-avvio variano parecchio, ma spesso includono un semplice nome utente e password. Alcuni sistemi utilizzano un dispositivo fisico che deve essere collegato al computer per l’autorizzazione, mentre altri utilizzano scanner biometrici che richiedono una scansione delle impronte digitali per avviare il sistema operativo. Altri sistemi utilizzano altri componenti come identificatore, rendendo necessari particolari componenti nel computer per l’avvio, mentre altri sistemi di autenticazione pre-avvio richiedono l’autorizzazione da una rete remota, a cui deve essere connesso, come identificatore.