Käynnistystä edeltävä todennus on prosessi, jossa tietokone vaatii tunnisteen syöttämisen, ennen kuin se sallii tietokoneen käyttöjärjestelmän käynnistymisen. Tämä tarkoittaa, että jos joku haluaa käyttää tietoja tietokoneella, hänen on kyettävä antamaan asianmukaiset todennustiedot. Käynnistystä edeltävä todennus on tehokkaampi kuin käyttöjärjestelmän todennus, koska se ei ole altis monille kiertotavoille, joita käytetään käyttöjärjestelmän todennuksen kiertämiseen. Yhdistettynä levyn salaukseen tämäntyyppinen todennus voi tarjota paljon tietosuojaa järjestelmässä.
On olemassa useita menetelmiä, joita voidaan käyttää luomaan tietokonejärjestelmää edeltävä käynnistystodennuskehote, mutta ne toimivat tyypillisesti suunnilleen samalla tavalla. Tietokoneen käynnistyksen tai käynnistyksen perusprosessi alkaa, kun joku kytkee tietokoneen virran päälle. Kun näin tapahtuu, BIOS (Basic input/output system) aloittaa tietokoneen käynnistämisen. BIOS sijaitsee tyypillisesti itse emolevyllä kiintolevyn sijasta ja käynnistyy käyttöjärjestelmästä riippumatta.
Kun BIOS on suorittanut tämän prosessin, se käynnistää käyttöjärjestelmän, joka voi sitten hallita järjestelmää tietokoneen loppuosan ajan. Käynnistystä edeltävä todennusprosessi voidaan luoda ja se tapahtuu käynnistettävän BIOS: n ja käyttöjärjestelmän käynnistyksen välillä. Tämä tarkoittaa, että jos tämä todennus epäonnistuu, käyttöjärjestelmää ei käynnistetä eikä tietokone käynnisty uudelleen.
Käyttöjärjestelmän todennusmenetelmät ovat melko helppokäyttöisiä ja suosittuja tietosuojamuotoja, mutta ne ovat myös melko heikkoja. Monissa käyttöjärjestelmäversioissa on palautuslevy, jolla voit kiertää vaaditun salasanan käyttöjärjestelmän käynnistyksen yhteydessä. Ohjelmien avulla voidaan myös palauttaa käyttöjärjestelmään tallennettu salasana, jolloin joku voi löytää sen ja käyttää sitä ohittaakseen tämän suojan. Käynnistystä edeltävää todennusta ei kuitenkaan voida kiertää tällä tavalla.
Kun levyn salauksen yhteydessä käytetään esikäynnistystodennusta, tietosuoja korostuu entisestään. Tämä johtuu siitä, että monet ohjelmat käyttävät todennusta käytettävän salausavaimen määrittämiseen. Levyaseman tiedot eivät siis voi olla käytettävissä, ellei käytetä oikeaa todennustunnistetta. Tällainen suojaus ei edelleenkään ole täydellinen, mutta tarjoaa riittävän suojan monille tietokoneen käyttäjille.
Eri tyyppiset tunnisteet, joita voidaan käyttää käynnistystä edeltävässä todennuksessa, vaihtelevat melkoisesti, mutta sisältävät usein yksinkertaisen käyttäjätunnuksen ja salasanan. Jotkut järjestelmät käyttävät fyysistä laitetta, joka on liitettävä tietokoneeseen valtuutusta varten, kun taas toiset käyttävät biometrisiä skannereita, jotka edellyttävät sormenjälkitunnistusta käynnistääkseen käyttöjärjestelmän. Muut järjestelmät käyttävät muita komponentteja tunnistimena, jolloin tietokoneen tiettyjä osia tarvitaan käynnistymään, kun taas toiset käynnistystä edeltävät todennusjärjestelmät pyytävät tunnisteeksi luvan etäverkosta, johon se on yhdistettävä.