Während der Benutzung eines Computers werden alle veränderten Daten zwischenzeitlich in den RAM geschrieben: Texte, gesicherte Dateien, aber auch Passwörter und Schlüssel für Verschlüsselung. Je kürzer die Aktivität zurückliegt, umso mehr ist es für die Daten wahrscheinlich, dass diese sich immer noch im RAM befinden.

After a computer is powered off, the data in RAM disappears rapidly, but it can remain in RAM up to several minutes after shutdown. An attacker having access to a computer before the data in RAM disappears completely could recover important data from your session.

Die kann mit einer Vorgehensweise, die sich Kaltstartattacke nennt, erreicht werden. Um diese Attacke zu verhindern, werden die Daten beim Herunterfahren von Tails mit zufälligen Daten überschrieben. Dies löscht alle Spuren Ihrer Sitzung auf dem Computer.

Außerdem ist es für einen Angreifer mit physikalischem Zugriff auf den Rechner möglich, Daten im RAM zu entdecken während Tails läuft. Um dies zu verhindern, lernen Sie die verschiedenen Vorgehensweisen, rasch Tails herunterzufahren.

As far as we know, cold boot attacks are not a common procedure for data recovery.

In a research report from 2011, Defense Research and Development Canada concluded that cold boot attacks can be useful in some cases to acquire data in memory but are not a panacea and have many drawbacks dictated by the laws of physics, which cannot be overcome by the technique. The authors recommend to only use cold boot attacks as a last resort when all other avenues have been exhausted.