Mentre s'utilitza un ordinador, totes les dades manipulades s'escriuen temporalment a la RAM: textos, fitxers desats, però també contrasenyes i claus d'encriptatge. Com més recent sigui l'activitat, més probable és que les dades encara estiguin a la memòria RAM.

Després d'apagar un ordinador, les dades de la memòria RAM desapareixen ràpidament, però poden romandre a la memòria RAM fins a uns quants minuts després de l'apagada. Un atacant que tingui accés a un ordinador abans que desaparegui completament podria recuperar dades importants de la vostra sessió.

Això es pot aconseguir mitjançant una tècnica anomenada atac d'arrencada en fred . Per evitar aquest atac, les dades de la memòria RAM són sobreescrites per dades aleatòries en tancar Tails. Això esborra tots els rastres de la sessió a l'ordinador.

A més, un atacant que tingui accés físic a l'ordinador mentre Tails s'executa també pot recuperar dades de la memòria RAM. Per evitar-ho, apreneu els diferents mètodes per tancar Tails ràpidament.

Pel que sabem, els atacs d'arrencada en fred no són un procediment habitual per a la recuperació de dades, però encara és bo estar preparat. Si no es produeix cap atac d'arrencada en fred directament després de l'apagada, la memòria RAM es buida en qüestió de minuts i totes les dades desapareixen.