- doc
- advanced topics
- Proteção contra ataques cold boot
Ao usar um computador, todos os dados manipulados são escritos temporariamente na memória RAM: textos, arquivos salvos, e também senhas e chaves criptográficas. Quanto mais recente a atividade, maior é a probabilidade de que estes dados estejam na RAM.
Depois que um computador foi desligado, os dados na RAM desaparecem rapidamente, mas podem continuar na RAM até alguns minutos depois do desligamento. Um atacante que tenha acesso ao computador antes de que estes dados desapareçam completamente pode recuperar dados importantes de sua sessão.
Isso pode ser conseguido usando uma técnica chamada cold boot attack. Para evitar tais ataques, os dados na RAM são substituídos por dados aleatórios quando você desliga o Tails.
Além disso, um atacante que tenha acesso físico ao computador enquanto Tails está sendo executado também pode recuperar dados da RAM. Para evitar isto, aprenda diferentes formas de desligar o Tails rapidamente.
Até onde sabemos, os ataques de inicialização a frio não são um procedimento comum para recuperação de dados.
Em um pesquisa relatório de 2011, Defense Research and Development Canada concluiu que ataques de inicialização a frio podem ser úteis em alguns casos para adquirir dados na memória, mas são não é uma panacéia e tem muitas desvantagens ditadas pelas leis da física, que não pode ser superado pela técnica. Os autores recomendam usar apenas frio ataques de inicialização como último recurso quando todos os outros caminhos estiverem esgotados.
Veja como implementamos esta memória erasure, por exemplo, se você quiser implementar esse recurso fora do Tails.