Durante l'utilizzo di un computer tutti i dati manipolati vengono scritti temporaneamente nella RAM: testi, file salvati ma anche password e chiavi di crittografia. Più recente è l'attività e più è possibile che i dati siano nella RAM.

Dopo lo spegnimento di un computer i dati nella RAM scompaiono rapidamente tuttavia possono rimanere nella RAM anche alcuni minuti dopo lo spegnimento. Un attaccante che abbia accesso al computer prima della scomparsa definitiva dei dati potrebbe recuperare dati importanti dalla vostra sessione.

Ciò può essere possibile utilizzando una tecnica chiamata <spanclass="definition">attacchi a freddo all'avvio . Per prevenire questo attacco, i dati nella RAM sono sovrascritti da dati casuali quando si spegne Tails. Questo cancella tutte le tracce dalle vostre sessioni su questo computer.

Inoltre, un utente malitenzionato con accesso fisico al computer mentre Tails è in esecuzione potrebbe recuperare anche i dati dalla RAM. Per evitarlo leggete i differenti metodi di spegnimento di Tails rapidamente.

Per quanto ne sappiamo, gli attacchi di avvio a freddo non sono una procedura comune per il recupero dei dati, ma potrebbe comunque essere utile essere preparati. Se non avviene nessun attacco di avvio a freddo direttamente dopo lo spegnimento, la RAM si svuota da sola in pochi minuti e tutti i dati scompaiono.