Alglaadimiseelne autentimine on protsess, mille käigus arvuti nõuab enne arvuti operatsioonisüsteemi (OS) alglaadimist identifikaatori sisestamist. See tähendab, et kui keegi soovib arvutis olevatele andmetele juurde pääseda, peab ta suutma esitada vastavat autentimisinfot. Alglaadimiseelne autentimine on tõhusam kui OS-i autentimine, kuna see ei ole vastuvõtlik paljudele OS-i autentimisest kõrvalehoidmiseks kasutatavatele meetoditele. Koos ketta krüptimisega võib seda tüüpi autentimine pakkuda süsteemis suurt andmekaitset.
Arvutisüsteemi algkäivituseelse autentimise viipa loomiseks saab kasutada mitmeid meetodeid, kuid need toimivad tavaliselt samamoodi. Arvuti alglaadimise või “käivitamise” põhiprotsess algab siis, kui keegi lülitab arvuti toite sisse. Kui see juhtub, alustab põhiline sisend-/väljundsüsteem (BIOS) arvuti käivitamist. BIOS asub tavaliselt emaplaadil endal, mitte kõvakettal, ja käivitub olenemata OS-ist.
Kui BIOS on selle protsessi lõpule viinud, käivitab see OS-i, mis saab seejärel kogu ülejäänud arvuti sisselülitatud aja jooksul süsteemi juhtimise üle võtta. Alglaadimiseelse autentimisprotsessi saab luua ja see toimub BIOS-i käivitamise ja OS-i käivitamise vahel. See tähendab, et kui see autentimine ebaõnnestub, siis OS-i ei käivitata ja arvuti ei jätka käivitamist.
OS-i autentimismeetodid on üsna hõlpsasti kasutatavad ja populaarsed andmekaitsevormina, kuid need on ka üsna nõrgad. Paljud OS-i versioonid sisaldavad taasteketast, et OS-i käivitamisel nõutavast paroolist mööda saada. Programme saab kasutada ka OS-i salvestatud parooli taastamiseks, mis võimaldab kellelgi selle üles leida ja seda kaitsest mööda hiilimiseks kasutada. Käivituseelsest autentimisest ei saa aga sel viisil mööda hiilida.
Kui ketta krüptimisega kasutatakse algkäivituseelset autentimist, muutub andmekaitse veelgi tugevamaks. Põhjus on selles, et paljud programmid kasutavad autentimist kasutatava krüpteerimisvõtme määramiseks. Seetõttu võivad kettaseadmel olevad andmed olla kättesaamatud, kui ei kasutata õiget autentimisidentifikaatorit. Selline kaitse pole endiselt täiuslik, kuid pakub paljudele arvutikasutajatele piisavat kaitset.
Erinevat tüüpi identifikaatorid, mida saab algkäivituseelses autentimises kasutada, on üsna erinevad, kuid sisaldavad sageli lihtsat kasutajanime ja parooli. Mõned süsteemid kasutavad füüsilist seadet, mis tuleb autoriseerimiseks arvutiga ühendada, samas kui teised kasutavad biomeetrilisi skannereid, mis nõuavad OS-i käivitamiseks sõrmejälgede skannimist. Teised süsteemid kasutavad identifikaatorina muid komponente, muutes arvuti algkäivitamiseks vajalikud komponendid, samas kui teised algkäivituseelsed autentimissüsteemid nõuavad identifikaatorina luba kaugvõrgult, millega see peab olema ühendatud.