Os dados digitais, tal como a água, podem ter vários estados. Considera-se que os dados podem estar em repouso (quando estão armazenados), em trânsito (quando estão a ser transferidos entre equipamentos ou pela internet) e em uso (quando estão ativamente a ser usados por um programa ou utilizador). Se nos dois primeiros casos existem técnicas – sobretudo a encriptação – que permitem manter a segurança desses dados (se alguém aceder a dados encriptados e não tiver a chave de encriptação, não conseguirá ‘ler’ os dados), é quando estão em utilização que estão mais expostos.
Isto acontece porque antes de uma aplicação conseguir processar os dados, estes são desencriptados na memória do sistema. Ou seja, ficam expostos imediatamente antes, durante e imediatamente depois do processamento acontecer. É esta falha temporária que permite os chamados ataques de memória (memory dump), já que os atacantes conseguindo ter acesso à memória do computador, ganham também acesso aos dados.
