¿Puede un programa malintencionado abrir un archivo desde un contenedor montado?
Si el volumen está montado, cualquier proceso que tenga los derechos para leer el sistema de archivos montado podrá abrir los archivos exactamente como si no estuviera encriptado. Tan pronto como se monta, no se encripta desde la perspectiva de la computadora. Este cifrado solo puede proporcionar seguridad de datos en reposo. Es decir, si alguna vez le roban la computadora y alguien consigue el volumen cifrado, no podrán descifrarlo sin saber la contraseña original que utilizó.
¿Debo preocuparme por los datos en la memoria cuando trabajo con archivos?
El problema no es que los archivos estén presentes en la memoria sino el hecho de que los datos no están protegidos cuando se monta el volumen. ¡El sistema descifrará felizmente lo que pidas! Cuando intenta acceder a un archivo, ya sea que esté presente en una partición que está encriptada o no, el programa solicitante le dirá al núcleo del sistema operativo (el núcleo del sistema operativo) a qué archivo quiere acceder. Luego, el kernel realizará todos los pasos necesarios para leer el archivo, incluido el descifrado transparente y la entrega de los datos descifrados a la aplicación solicitante.