- doc
- advanced topics
- Protección contra los ataques de arranque en frío ('cold boot')
Mientras usas un ordenador, toda la información que se manipula se escribe temporalmente en la memoria RAM: textos, archivos guardados, pero también contraseñas y llaves de cifrado. Cuanto más reciente sea la actividad, más probable será que su contenido esté todavía en RAM.
After a computer is powered off, the data in RAM disappears rapidly, but it can remain in RAM up to several minutes after shutdown. An attacker having access to a computer before the data in RAM disappears completely could recover important data from your session.
Esto se puede conseguir gracias a una técnica llamada Ataque de arranque en frío. Para prevenir este ataque los datos en RAM se sobrescriben con datos aleatorios cuando se apaga Tails. Esto borra toda traza de tu sesión en la computadora.
Además, un atacante que tenga acceso físico al ordenador mientras Tails está funcionando podría también recuperar datos de la memoria RAM. Para prevenir este riesgo aprende los distintos métodos para apagar Tails rápidamente.
As far as we know, cold boot attacks are not a common procedure for data recovery.
In a research report from 2011, Defense Research and Development Canada concluded that cold boot attacks can be useful in some cases to acquire data in memory but are not a panacea and have many drawbacks dictated by the laws of physics, which cannot be overcome by the technique. The authors recommend to only use cold boot attacks as a last resort when all other avenues have been exhausted.
See how we implement this memory erasure, for example, if you want to implement this feature outside of Tails.