- doc
- advanced topics
- Soğuk önyükleme saldırılarına karşı koruma
Bir bilgisayar kullanırken, işlenen tüm veriler geçici olarak [[!Wikipedia Random-access_memory desc="RAM"]] içine yazılır: metinler, kaydedilmiş dosyalar, aynı zamanda şifreler ve şifreleme anahtarları. Etkinlik ne kadar yeni olursa, verilerin hala RAM'de olma olasılığı o kadar yüksektir.
Bir bilgisayar kapatıldıktan sonra, RAM'deki veriler hızla kaybolur, ancak kapatıldıktan sonra birkaç dakikaya kadar RAM'de kalabilir. Tamamen kaybolmadan önce bilgisayara erişimi olan bir saldırgan, oturumunuzdaki önemli verileri ele geçirebilir.
Bu, [[!Wikipedia Cold_boot_attack desc="soğuk önyükleme saldırısı"]] adlı bir teknik kullanılarak başarılabilir. Bu saldırıyı önlemek için, Tails kapatılırken RAM'deki verilerin üzerine rastgele veriler yazılır. Bu, o bilgisayardaki oturumunuzdaki tüm izleri siler.
Dahası, bilgisayara fiziksel erişimi olan bir saldırgan Tails çalışırken bile RAM'deki verileri ele geçirebilir. Bundan kaçınmak ve hızlı bir şekilde Tails'i kapatmak için farklı yöntemleri öğrenin.
Bildiğimiz kadarıyla, soğuk önyükleme saldırıları veri çalmak için yaygın bir prosedür değildir, ancak yine de hazırlıklı olmak iyi olabilir. Kapandıktan hemen sonra herhangi bir soğuk önyükleme saldırısı olmazsa, RAM dakikalar içinde kendini boşaltır ve tüm veriler kaybolur.