Preverjanje pristnosti pred zagonom je postopek, pri katerem računalnik zahteva vnos identifikatorja, preden dovoli operacijski sistem (OS) v računalniku, da se zažene. To pomeni, da če želi nekdo dostopati do podatkov v računalniku, mora biti sposoben zagotoviti ustrezne podatke za preverjanje pristnosti. Preverjanje pristnosti pred zagonom je učinkovitejše od preverjanja pristnosti OS, ker ni dovzetno za številne metode zaokrožitve, ki se uporabljajo za izogibanje preverjanju pristnosti OS. V kombinaciji s šifriranjem diska lahko ta vrsta preverjanja pristnosti zagotovi veliko zaščito podatkov v sistemu.
Obstaja več metod, ki jih je mogoče uporabiti za ustvarjanje poziva za preverjanje pristnosti pred zagonom za računalniški sistem, vendar običajno delujejo na približno enak način. Osnovni postopek zagona ali »zagona« računalnika se začne, ko nekdo vklopi napajanje računalnika. Ko se to zgodi, začne osnovni vhodno/izhodni sistem (BIOS) zagnati računalnik. BIOS je običajno nameščen na sami matični plošči in ne na trdem disku in se zažene ne glede na operacijski sistem.
Ko BIOS dokonča ta postopek, zažene OS, ki lahko nato prevzame nadzor nad sistemom za preostali čas, ko je računalnik vklopljen. Lahko se ustvari postopek preverjanja pristnosti pred zagonom, ki se pojavi med zagonom BIOS-a in zagonom OS. To pomeni, da če to preverjanje pristnosti ne uspe, se OS ne zažene in se računalnik ne zažene naprej.
Metode preverjanja pristnosti OS so precej enostavne za uporabo in priljubljene kot oblika zaščite podatkov, vendar so tudi precej šibke. Številne različice operacijskega sistema vključujejo obnovitveni disk, s katerim ob zagonu operacijskega sistema zaobidete zahtevano geslo. Programe je mogoče uporabiti tudi za obnovitev gesla, shranjenega v operacijskem sistemu, kar nekomu omogoči, da ga najde in uporabi za obhod te zaščite. Vendar na te načine ni mogoče zaobiti preverjanja pristnosti pred zagonom.
Ko se avtentikacija pred zagonom uporablja s šifriranjem diska, postane zaščita podatkov še bolj izrazita. To je zato, ker mnogi programi uporabljajo avtentikacijo za določitev šifrirnega ključa, ki se uporablja. Podatki na diskovnem pogonu so zato lahko nedostopni, razen če je uporabljen ustrezen identifikator za preverjanje pristnosti. Takšna zaščita še vedno ni popolna, vendar zagotavlja zadostno zaščito za številne uporabnike računalnikov.
Različne vrste identifikatorjev, ki jih je mogoče uporabiti pri preverjanju pristnosti pred zagonom, se precej razlikujejo, pogosto pa vključujejo preprosto uporabniško ime in geslo. Nekateri sistemi uporabljajo fizično napravo, ki mora biti povezana z računalnikom za avtorizacijo, drugi pa uporabljajo biometrične skenerje, ki zahtevajo skeniranje prstnih odtisov za zagon operacijskega sistema. Drugi sistemi uporabljajo druge komponente kot identifikator, zaradi česar so določene komponente v računalniku potrebne za zagon, medtem ko drugi sistemi za preverjanje pristnosti pred zagonom zahtevajo dovoljenje od oddaljenega omrežja, s katerim mora biti povezan, kot identifikator.