Önyükleme öncesi kimlik doğrulama, bilgisayarın işletim sisteminin (OS) önyüklemesine izin vermeden önce bir tanımlayıcı girişi gerektirdiği bir işlemdir. Bu, eğer biri bilgisayardaki verilere erişmek istiyorsa, uygun kimlik doğrulama bilgilerini verebilmesi gerektiği anlamına gelir. Önyükleme öncesi kimlik doğrulama işletim sistemi kimlik doğrulamasından daha etkilidir, çünkü işletim sistemi kimlik doğrulamasını almak için kullanılan birçok çalışma yöntemine duyarlı değildir. Disk şifrelemesiyle birleştiğinde, bu tip bir doğrulama sistemi üzerinde büyük miktarda veri koruması sağlayabilir.
Bir bilgisayar sistemi için önyükleme öncesi kimlik doğrulama istemi oluşturmak için kullanılabilecek birkaç yöntem vardır, ancak bunlar genellikle aynı şekilde çalışır. Bir bilgisayarı önyükleme ya da “önyükleme” işleminin temel işlemi, bilgisayarın gücünü açtığında başlar. Bu olduğunda, temel giriş / çıkış sistemi (BIOS) bilgisayarı başlatmaya başlar. BIOS, genellikle bir sabit sürücü yerine ana kartın üzerinde bulunur ve işletim sisteminden bağımsız olarak açılır.
BIOS bu işlemi tamamladığında, işletim sistemini önyükler ve bu da bilgisayarın açık olduğu süre boyunca sistemin kontrolünü devralabilir. Önyükleme öncesi kimlik doğrulama işlemi oluşturulabilir ve başlatılan BIOS ile işletim sistemi önyüklemesi arasında gerçekleşebilir. Bu, bu kimlik doğrulama başarısız olursa, işletim sisteminin başlatılmadığı ve bilgisayarın önyüklemeye devam etmediği anlamına gelir.
İşletim sistemi kimlik doğrulama yöntemlerinin kullanımı oldukça kolaydır ve bir veri koruma biçimi olarak popülerdir, ancak bunlar da oldukça zayıftır. Çoğu işletim sistemi sürümü, işletim sistemi açılışında gerekli şifreyi bulmak için bir kurtarma diski içerir. Programlar, işletim sistemine kaydedilmiş şifreyi kurtarmak, birinin bulmasını ve bu korumayı atlamak için kullanmasını sağlamak için de kullanılabilir. Önyükleme öncesi kimlik doğrulama, ancak, bu şekilde atlanamaz.
Önyükleme öncesi kimlik doğrulama disk şifrelemesi ile kullanıldığında, veri koruması daha da belirginleşir. Bunun nedeni birçok programın kullanılan şifreleme anahtarını belirlemek için kimlik doğrulamasını kullanmasıdır. Bu nedenle, bir disk sürücüdeki verilere, uygun kimlik doğrulama tanımlayıcısı kullanılmadıkça erişilemeyebilir. Bu koruma hala mükemmel değildir, ancak birçok bilgisayar kullanıcısı için yeterli koruma sağlar.
Önyükleme öncesi kimlik doğrulamasında kullanılabilecek farklı tanımlayıcı türleri biraz değişebilir, ancak genellikle basit bir kullanıcı adı ve parola içerir. Bazı sistemler yetkilendirme için bilgisayara bağlanması gereken fiziksel bir cihazı kullanırken, diğerleri işletim sistemini başlatmak için parmak izi taraması gerektiren biyometrik tarayıcıları kullanır. Diğer sistemler, tanımlayıcı olarak diğer bileşenleri kullanır, bilgisayardaki belirli bileşenleri önyüklemesi için gerekliyken diğer önyükleme öncesi doğrulama sistemleri, tanımlayıcı olarak bağlanması gereken uzak bir ağdan izin ister.
