La autenticación previa al inicio es un proceso mediante el cual una computadora requiere la entrada de un identificador antes de permitir que se inicie el sistema operativo (SO) en la computadora. Esto significa que si alguien desea acceder a los datos de una computadora, debe poder proporcionar la información de autenticación adecuada. La autenticación previa al arranque es más eficaz que la autenticación del sistema operativo porque no es susceptible a muchos de los métodos alternativos que se utilizan para sortear la autenticación del sistema operativo. Cuando se combina con el cifrado de disco, este tipo de autenticación puede proporcionar una gran protección de datos en un sistema.
Hay varios métodos que se pueden utilizar para crear una solicitud de autenticación previa al inicio para un sistema informático, pero normalmente funcionan de la misma manera. El proceso básico de arranque o «arranque» de una computadora comienza cuando alguien enciende la alimentación de la computadora. Cuando esto sucede, el sistema básico de entrada / salida (BIOS) comienza a iniciar la computadora. El BIOS normalmente se encuentra en la propia placa base, en lugar de en un disco duro, y se inicia independientemente del sistema operativo.
Una vez que el BIOS completa este proceso, inicia el sistema operativo, que luego puede tomar el control del sistema por el resto del tiempo que la computadora está encendida. Se puede crear un proceso de autenticación previo al arranque que se produce entre el inicio del BIOS y el inicio del sistema operativo. Esto significa que si esta autenticación falla, el sistema operativo no se inicia y la computadora no continúa arrancando.
Los métodos de autenticación del sistema operativo son bastante fáciles de usar y populares como forma de protección de datos, pero también son bastante débiles. Muchas versiones del sistema operativo incluyen un disco de recuperación para sortear una contraseña requerida al iniciar el sistema operativo. Los programas también se pueden usar para recuperar la contraseña guardada en el sistema operativo, lo que permite que alguien la encuentre y la use para evitar esta protección. Sin embargo, la autenticación previa al arranque no se puede eludir de esta forma.
Cuando se usa la autenticación previa al arranque con cifrado de disco, la protección de datos se vuelve aún más pronunciada. Esto se debe a que muchos programas utilizan la autenticación para determinar la clave de cifrado que se utiliza. Por lo tanto, es posible que no se pueda acceder a los datos de una unidad de disco a menos que se utilice el identificador de autenticación adecuado. Esta protección aún no es perfecta, pero brinda protección suficiente para muchos usuarios de computadoras.
Los diferentes tipos de identificadores que se pueden usar en la autenticación previa al arranque varían bastante, pero a menudo incluyen un nombre de usuario y una contraseña simples. Algunos sistemas utilizan un dispositivo físico que debe estar conectado a la computadora para su autorización, mientras que otros usan escáneres biométricos que requieren un escaneo de huellas digitales para iniciar el sistema operativo. Otros sistemas utilizan otros componentes como identificador, lo que hace que los componentes particulares de la computadora sean necesarios para que arranque, mientras que otros sistemas de autenticación previos al arranque solicitan permiso de una red remota, a la que debe estar conectado, como identificador.