While using a computer, all the data manipulated is written temporarily in RAM: texts, saved files, but also passwords and encryption keys. The more recent the activity, the more likely it is for the data to still be in RAM.

После завершения работы компьютера данные из оперативной памяти быстро исчезают, но всё же могут оставаться в ней до нескольких минут после выключения. Злоумышленник, имея физический доступ к компьютеру, может восстановить важные данные из вашего сеанса до момента, когда они полностью исчезнут из ОЗУ.

Это может быть достинуто техникой, называемойcold boot attack . Чтобы предотвратить эту атаку, информация в оперативной памяти перезаписывается случайными данными при закрытии Tails. Это стирает все следы вашего сеанса на этом компьютере.

Всё-таки, злоумышленник, имеющий физический доступ к компьютеру * во время работы Tails *, также может восстановить данные из оперативной памяти. Чтобы этого избежать, в кратчайшие сроки изучите различные методы ?завершения работы Tails .

Насколько мы знаем, атаки методом холодной перезагрузки не являются распространённой процедурой для восстановления данных, но к ней все же стоит подготовиться. Если атака методом холодной перезагрузки не происходит сразу после завершения работы, оперативная память очищается за считанные минуты, и все данные исчезают.