- doc
- advanced topics
- 防護免於冷開機攻擊
使用電腦時,所有的資料操作會暫時地寫在RAM: 含文檔、已儲存的檔案以及密碼與加密密鑰等。有更多近期活動,RAM 更可能將這些資料仍暫時儲存起來。
電腦關閉之後,RAM 之中的資料會立即消失,但也可能會在RAM 保留幾分鐘之久。攻擊者若能在其完全消失前接近這台電腦,或許可以從用戶使用期間來恢復一些重要的資料。
這種技術稱之為cold boot attack 。為防止這類攻擊,當關閉 Tails 利用隨機資料來覆寫 RAM 資料。它可以清除 使用電腦期間留下的記錄。
再者,攻擊者若能當 Tails 正在運行時 實地接近電腦,也可以從 RAM 來回復資料。要避免此情況,學習可快速 關閉 Tails的各種方式。
目前所知,冷開機攻擊非為資料恢復的一般程序,但最好還是預作防備。如果關機後未立即發生冷開機攻擊,RAM 會在幾分鐘之內清除它的記憶體,讓所有資料消失。