使用電腦時，所有的資料操作會暫時地寫在RAM： 含文檔、已儲存的檔案以及密碼與加密密鑰等。有更多近期活動，RAM 更可能將這些資料仍暫時儲存起來。

電腦關閉之後，RAM 之中的資料會立即消失，但也可能會在RAM 保留幾分鐘之久。攻擊者若能在其完全消失前接近這台電腦，或許可以從用戶使用期間來恢復一些重要的資料。

這種技術稱之為cold boot attack 。為防止這類攻擊，當關閉 Tails 利用隨機資料來覆寫 RAM 資料。它可以清除 使用電腦期間留下的記錄。

再者，攻擊者若能當 Tails 正在運行時 實地接近電腦，也可以從 RAM 來回復資料。要避免此情況，學習可快速 關閉 Tails的各種方式。

目前所知，冷開機攻擊非為資料恢復的一般程序，但最好還是預作防備。如果關機後未立即發生冷開機攻擊，RAM 會在幾分鐘之內清除它的記憶體，讓所有資料消失。