Während der Benutzung eines Computers werden alle veränderten Daten zwischenzeitlich in den RAM geschrieben: Texte, gesicherte Dateien, aber auch Passwörter und Schlüssel für Verschlüsselung. Je näher die Aktivität zurückliegt, umso mehr ist es für die Daten wahrscheinlich, dass diese sich immer noch im RAM befinden.

Nachdem ein Computer ausgeschaltet wurde, verschwinden die Daten im RAM rasch, sie können aber bis zu einigen Minuten nach dem Herunterfahren im RAM verbleiben. Ein Angreifer mit Zugang zu dem Computer könnte wichtige Daten von Ihrer Sitzung wiederherstellen, bevor diese vollständig verschwinden.

Die kann mit einer Vorgehensweise, die sich Kaltstartattacke nennt, erreicht werden. Um diese Attacke zu verhindern, werden die Daten beim Herunterfahren von Tails mit zufälligen Daten überschrieben. Dies löscht alle Spuren Ihrer Sitzung auf dem Computer.

Außerdem ist es für einen Angreifer mit physikalischem Zugriff auf den Rechner möglich, Daten im RAM zu entdecken während Tails läuft. Um dies zu verhindern, lernen Sie die verschiedenen Vorgehensweisen, rasch Tails herunterzufahren.

Soweit wir wissen, sind Kaltstartattacken keine übliche Methode für die Wiederherstellung von Daten, aber es könnte dennoch gut sein, vorbereitet zu sein. Falls direkt nach dem Herunterfahren keine Kaltstartattacke geschieht, leert sich der RAM in Minuten selbst und alle Daten verschwinden.