- doc
- advanced topics
- Protezione contro gli attacchi a freddo all'avvio ('cold boot')
Durante l'utilizzo di un computer tutti i dati manipolati vengono scritti temporaneamente nella RAM: testi, file salvati ma anche password e chiavi di crittografia. Più recente è l'attività e più è possibile che i dati siano nella RAM.
Dopo lo spegnimento di un computer i dati nella RAM scompaiono rapidamente tuttavia possono rimanere nella RAM anche alcuni minuti dopo lo spegnimento. Un attaccante che abbia accesso al computer prima della scomparsa definitiva dei dati potrebbe recuperare dati importanti dalla vostra sessione.
Ciò può essere possibile utilizzando una tecnica chiamata attacchi a freddo all'avvio ('cold boot') . Per prevenire questo attacco, i dati nella RAM sono sovrascritti da dati casuali quando si spegne Tails. Questo cancella tutte le tracce dalle vostre sessioni su questo computer.
Inoltre, un utente malitenzionato con accesso fisico al computer mentre Tails è in esecuzione potrebbe recuperare pure i dati dalla RAM. Per evitare ciò, leggi i differenti metodi per lo spegnimento di Tails rapido.
Per quanto ne sappiamo, gli attacchi di avvio a freddo ('cold boot') non sono una procedura comune per il recupero dei dati, ma potrebbe comunque essere utile essere preparati. Se non avviene nessun attacco di avvio a freddo immediatamente dopo lo spegnimento, la RAM si svuota da sola in pochi minuti e tutti i dati scompaiono.