Vlákno názorů k článku Tails: superbezpečný systém nejen pro Snowdena od v2kt0r - Nedochází mi něco, nebo jak přesně si systém...

Dobrá připomínka. Nejsem autorem článku, ale tipuju, že toto je ztraceno někde v překladu:

RAM si může držet stav i po vypnutí počítače. Takže i po vypnutí počítače by mohlo jít něco vyčíst. Tomu se Tails nejspíš snaží bránit. Je otázka, nakolik je toto dneska aktuální hrozba – za doby DDR2 to asi smysl mělo, s DDR3 prý podle různých experimentů takové útoky nejsou reálné.

Klasickému cold boot attacku, kdy se s fyzickým přístupem u běžícího systému navzdory například zámku obrazovky (hmm, má Tails zámek obrazovky, když jde o live distribuci?) dostanu k obsahu RAM, to asi moc nezabrání. Tomu se můžeme snažit bránit jinak, například pomocí TRESORu, který do RAM neukládá šifrovací klíče. Ale i tak mohou v RAM zůstat citlivé informace (třeba otevřené dokumenty, disková cache nebo při troše smůly třeba i heslo, ze kterého se ten klíč odvodí…), jde spíše o snížení rizik. Ostatně i pouhé zajištění, že v paměti nezůstane heslo, není zrovna sranda. Víceméně jakákoli data mohou zůstat někde v paměti a je těžké se bez restartu ujistit, že budou odstraněna: https://github.com/QubesOS/qubes-issues/issues/904#issuecomment-147499165