1. 引言：BIOS/EFI 在数据访问中的作用

在尝试访问一台计算机的数据时，黑客通常不会直接使用设备上已安装的操作系统（通常是 Windows），而是利用外部启动介质（如 Kali Linux） 来绕过系统的安全防护。然而，BIOS/EFI（可扩展固件接口）是黑客面临的第一道屏障，它负责初始化硬件并启动操作系统。

过去，计算机主要依赖 BIOS（基本输入输出系统） 来完成这些任务，而如今 EFI（即 UEFI，统一可扩展固件接口） 已取代 BIOS，成为主流标准。尽管 EFI 仍然兼容传统 BIOS，但真正使用 BIOS 的物理计算机已经越来越少（虚拟机中仍然可能使用 BIOS 进行引导）。

---

2. 启动过程（Boot Process）

通常情况下，EFI 会在计算机开机后自动引导 Windows，而 Windows 采用快速启动机制（Fast Boot），即在关机时将系统状态保存在硬盘或 SSD 上，以加快下次启动速度。

2.1 EFI 快速启动的影响

从黑客的角度来看，快速启动机制会带来一个问题：