Mentre s'utilitza un ordinador, totes les dades manipulades s'escriuen temporalment a la RAM: textos, fitxers desats, però també contrasenyes i claus d'encriptatge. Com més recent sigui l'activitat, més probable és que les dades encara estiguin a la memòria RAM.

Després d'apagar un ordinador, les dades de la memòria RAM desapareixen ràpidament, però poden romandre a la memòria RAM fins a uns quants minuts després de l'apagada. Un atacant que tingui accés a un ordinador abans que desaparegui la informació de la RAM completament podria recuperar dades importants de la vostra sessió.

Això es pot aconseguir mitjançant una tècnica anomenada atac d'arrencada en fred . Per evitar aquest atac, les dades de la memòria RAM són sobreescrites per dades aleatòries en tancar Tails. Això esborra tots els rastres de la sessió a l'ordinador.

A més, un atacant que tingui accés físic a l'ordinador mentre Tails s'executa també pot recuperar dades de la memòria RAM. Per evitar-ho, apreneu els diferents mètodes per tancar Tails ràpidament.

Pel que sabem, els atacs d'arrencada en fred no són un procediment habitual de recuperació de dades.

En un informe de recerca del 2011, Defense Research and Development Canada va concloure que els atacs d'arrencada en fred poden ser útils en alguns casos per adquirir dades en memòria però no són una eina universal i tenen molts inconvenients dictats per les lleis de la física, que no es pot superar amb la tècnica. Els autors recomanen utilitzar només atacs d'arrencada en fred com a últim recurs quan totes les altres vies s'han esgotat.