Lors de l'utilisation d'un ordinateur, toutes les données manipulées sont écrites temporairement dans la mémoire vive : textes, fichiers sauvegardés, mais aussi mots de passe et clés de chiffrement. Plus l'activité est récente, plus il y a de chance que les données soient encore dans la mémoire vive.
Après extinction d'un ordinateur, les données stockées dans la mémoire vive disparaissent rapidement, mais peuvent y rester jusqu'à plusieurs minutes après extinction. Un attaquant ayant accès à l'ordinateur avant qu'elles n'en disparaissent complètement pourrait récupérer des données importantes de votre session.
Cela peut être fait en utilisant une technique appelée attaque par démarrage à froid . Pour empêcher une telle attaque, les données dans la mémoire vive sont écrasées par des données aléatoires lors de l'extinction de Tails. Cela efface toutes traces de la session sur cette ordinateur.
- effacer la totalité des données stockées dans la RAM à l'extinction
- s'éteindre complètement ou redémarrer (dans ce cas il n'y a pas de garantie que toutes les données dans la RAM soient supprimées).
De plus, un attaquant ayant un accès physique à l'ordinateur pendant l'utilisation de Tails peut récupérer des données de la mémoire vive également. Pour éviter cela, apprenez les différentes méthodes pour éteindre Tails rapidement.
Autant que nous sachions, les attaques par démarrage à froid ne sont pas encore une procédure standard pour la récupération de données, mais il est toujours bon d'y être préparé.