Während der Benutzung eines Computers werden alle veränderten Daten zwischenzeitlich in den RAM geschrieben: Texte, gesicherte Dateien, aber auch Passwörter und Schlüssel für Verschlüsselung. Je kürzer die Aktivität zurückliegt, umso mehr ist es für die Daten wahrscheinlich, dass diese sich immer noch im RAM befinden.

Nachdem ein Computer ausgeschaltet wurde, verschwinden die Daten im Arbeitsspeicher(RAM) rasch, sie können aber bis zu einigen Minuten nach dem Herunterfahren im RAM verbleiben. Ein Angreifer mit Zugang zu dem Computer könnte wichtige Daten von Ihrer Sitzung wiederherstellen, bevor diese im RAM vollständig verschwinden.

Dies kann mit einer Technik namens Kaltstartattacke erreicht werden. Um solche Angriffe zu verhindern, werden die Daten im RAM beim Herunterfahren von Tails mit zufälligen Daten überschrieben.

Außerdem ist es für einen Angreifer mit physikalischem Zugriff auf den Rechner möglich, Daten im RAM zu entdecken während Tails läuft. Um dies zu verhindern, lernen Sie die verschiedenen Vorgehensweisen, rasch Tails herunterzufahren.

Soweit wir wissen, sind Cold-Boot-Angriffe kein gängiges Verfahren zur Datenwiederherstellung.

In einem Forschungsbericht von 2011 kam die Defence Research and Development Canada zu dem Schluss, dass Kaltstartangriffe in einigen Fällen nützlich sein können, um Daten im Speicher zu erwerben, aber keine Allheilmittel sind und viele Nachteile aufweisen, die durch die Gesetze der Physik diktiert werden und die mit dieser Technik nicht überwunden werden können. Die Autoren empfehlen, Kaltstartangriffe nur als letzten Ausweg zu verwenden, wenn alle anderen Möglichkeiten erschöpft sind.