Saat menggunakan komputer, semua data yang dimanipulasi ditulis untuk sementara di RAM: teks, file yang disimpan, tetapi juga kata sandi dan kunci enkripsi. Semakin baru aktifitasnya, semakin besar kemungkinan data tersebut untuk tetap ada di RAM.

Setelah komputer dimatikan, data yang berada di RAM akan menghilang dengan cepat, tetapi data tersebut dapat tetap berada di dalam RAM hingga beberapa menit setelah shutdown. Seorang penyerang dengan akses ke komputer itu sebelum data hilang sepenuhnya dapat memulihkan data-data penting dari sesi Anda.

Ini dapat tercapai menggunakan sebuah teknik bernama <spanclass="definition">serangan cold boot . Untuk mencegah serangan ini, data yang berada di RAM akan ditimpa dengan data acak ketika mematikan Tails. Ini dapat menghapus semua jejak dari sesi Anda di komputer tersebut.

Bahkan, seorang penyerang dengan akses fisik ke komputer ketika Tails sedang berjalan dapat memulihkan data dari RAM juda. Untuk mencegah hal tersebut, pelajari beberapa metode berbeda untuk menutup Tails dengan cepat.

Sejauh yang kami tahu, serangan cold boot bukanlah sebuah prosedur umum untuk pemulihan data, tetapi tidak ada salah untuk berjaga-jaga. Jika tidak ada serangan cold boot yang terjadi tepat setelah shutdown, RAM akan kosong dalam beberapa menit, dan semua data akan hilang.