Este es un tema muy antiguo, pero pensé que iba a lanzar mis dos centavos, dos centavos basados en la experimentación directa.
Word como una aplicación (solo una de muchas) puede y puede dejar rastros de documentos editados en los que trabaja desde un volumen de TrueTrypt o Veracrypt. Después de trabajar en un documento de Word durante muchas semanas directamente desde un contenedor de archivos seguro en Veracrypt, usé una herramienta llamada "Recuva" para buscar archivos eliminados en mi disco C: y buscar cadenas de texto que sabía que eran exclusivas del documento I habia estado trabajando en
Recuva encontró un fragmento de archivo en "mal estado" que fue "sobrescrito" por un archivo de registro en Windows / Sistema: el nombre exacto y los detalles no son importantes.
Hice una recuperación de archivos e inspeccioné el contenido. Estaba lleno de fragmentos de otros archivos, pero dentro del archivo restaurado contenía grandes fragmentos del documento en el que había estado trabajando.
Ahora, hay muchas razones posibles para esto. Lo más importante es que, según mi conocimiento, nunca quité el archivo del volumen cifrado, nunca lo guardé localmente. Mi mejor conjetura es que fue una recuperación automática que se eliminó de la unidad C: después de guardar y cerrar con éxito. Pero las razones exactas no son tan importantes como el mero hecho de que trabajar en documentos de cualquier tipo desde un volumen montado de truecrypt / veracrypt puede dejar rastros de sí mismos a través del mecanismo que el software particular utilice para almacenar en caché, guardar copias o recuperarse fuera del entorno. volumen montado Como decía el póster anterior, su MEJOR apuesta es el cifrado total del disco.