离线黑客攻击之绕过BIOS/EFI
1. 引言:BIOS/EFI 在数据访问中的作用
在尝试访问一台计算机的数据时,黑客通常不会直接使用设备上已安装的操作系统(通常是 Windows),而是利用外部启动介质(如 Kali Linux) 来绕过系统的安全防护。然而,BIOS/EFI(可扩展固件接口)是黑客面临的第一道屏障,它负责初始化硬件并启动操作系统。
过去,计算机主要依赖 BIOS(基本输入输出系统) 来完成这些任务,而如今 EFI(即 UEFI,统一可扩展固件接口) 已取代 BIOS,成为主流标准。尽管 EFI 仍然兼容传统 BIOS,但真正使用 BIOS 的物理计算机已经越来越少(虚拟机中仍然可能使用 BIOS 进行引导)。
2. 启动过程(Boot Process)
通常情况下,EFI 会在计算机开机后自动引导 Windows,而 Windows 采用快速启动机制(Fast Boot),即在关机时将系统状态保存在硬盘或 SSD 上,以加快下次启动速度。
2.1 EFI 快速启动的影响
从黑客的角度来看,快速启动机制会带来一个问题: