Išankstinis įkrovos autentifikavimas yra procesas, kurio metu kompiuteris reikalauja įvesti identifikatorių prieš leidžiant kompiuterio operacinei sistemai (OS) paleisti. Tai reiškia, kad jei kas nors nori pasiekti duomenis kompiuteryje, jis turi turėti galimybę pateikti atitinkamą autentifikavimo informaciją. Autentifikavimas prieš įkrovą yra veiksmingesnis nei OS autentifikavimas, nes jis nėra jautrus daugeliui sprendimų, naudojamų OS autentifikavimui išvengti. Kartu su disko šifravimu šio tipo autentifikavimas gali užtikrinti didelę duomenų apsaugą sistemoje.
Yra keletas metodų, kuriuos galima naudoti norint sukurti išankstinį kompiuterio sistemos autentifikavimo raginimą, tačiau jie paprastai veikia panašiai. Pagrindinis kompiuterio įkrovos arba „pakrovimo“ procesas prasideda, kai kas nors įjungia kompiuterio maitinimą. Kai taip nutinka, pagrindinė įvesties / išvesties sistema (BIOS) pradeda paleisti kompiuterį. BIOS paprastai yra pačioje pagrindinėje plokštėje, o ne standžiajame diske, ir paleidžiama nepriklausomai nuo OS.
Kai BIOS užbaigia šį procesą, ji paleidžia OS, kuri gali perimti sistemos valdymą likusį kompiuterio įjungimo laiką. Gali būti sukurtas išankstinio įkrovos autentifikavimo procesas, kuris įvyksta nuo BIOS paleidimo iki OS įkrovos. Tai reiškia, kad jei šis autentifikavimas nepavyksta, OS nepaleidžiama ir kompiuteris nebepaleidžiamas.
OS autentifikavimo metodai yra gana paprasti naudoti ir populiarūs kaip duomenų apsaugos forma, tačiau jie taip pat yra gana silpni. Daugelyje OS versijų yra atkūrimo diskas, leidžiantis apeiti reikiamą slaptažodį paleidžiant OS. Programos taip pat gali būti naudojamos atkurti OS išsaugotą slaptažodį, leidžiantį kam nors jį rasti ir naudoti apeiti šią apsaugą. Tačiau tokiais būdais negalima apeiti autentifikavimo prieš įkrovą.
Kai naudojamas išankstinis įkrovos autentifikavimas su disko šifravimu, duomenų apsauga tampa dar ryškesnė. Taip yra todėl, kad daugelis programų naudoja autentifikavimą, kad nustatytų naudojamą šifravimo raktą. Todėl disko įrenginyje esantys duomenys gali būti nepasiekiami, nebent naudojamas tinkamas autentifikavimo identifikatorius. Tokia apsauga vis dar nėra tobula, tačiau užtikrina pakankamą apsaugą daugeliui kompiuterių vartotojų.
Įvairių tipų identifikatoriai, kuriuos galima naudoti atliekant išankstinį įkrovos autentifikavimą, labai skiriasi, tačiau dažnai apima paprastą vartotojo vardą ir slaptažodį. Kai kurios sistemos naudoja fizinį įrenginį, kuris turi būti prijungtas prie kompiuterio, kad būtų suteiktas leidimas, o kitose naudojami biometriniai skaitytuvai, kuriems norint paleisti OS, reikia nuskaityti pirštų atspaudus. Kitos sistemos naudoja kitus komponentus kaip identifikatorių, todėl tam tikri kompiuterio komponentai reikalingi jam paleisti, o kitos išankstinio įkrovos autentifikavimo sistemos prašo leidimo iš nuotolinio tinklo, prie kurio ji turi būti prijungta, kaip identifikatoriaus.