Questo è un thread molto vecchio, ma ho pensato di inserire i miei due centesimi, due centesimi in base alla sperimentazione diretta.
Word come applicazione (solo una delle tante) può e potrebbe lasciare tracce di documenti modificati che lavori da un volume TrueCrypt o Veracrypt. Dopo aver lavorato su un documento Word per molte settimane direttamente da un contenitore di file sicuro in Veracrypt, ho usato uno strumento chiamato "Recuva" per cercare file cancellati sul mio C: drive e scansionato per stringhe di testo che sapevo essere uniche per il documento I Ho lavorato su.
Recuva ha trovato un frammento di file in condizioni "scadenti" che era stato "sovrascritto" da un file di registro in Windows / System - il nome esatto ei dettagli non importanti.
Ho eseguito il ripristino di un file e controllato il contenuto. Era pieno di frammenti di altri file, ma all'interno del file ripristinato contenevano grandi frammenti del documento su cui stavo lavorando.
Ora, ci sono molte possibili ragioni per questo. L'importante è che, per quanto ne so, non ho mai spostato il file dal volume crittografato, non l'ho mai salvato localmente. La mia ipotesi migliore è che è stato un autorecover che è stato cancellato dal drive C: dopo un salvataggio e una chiusura riusciti. Ma le ragioni esatte non sono così importanti come il semplice fatto che lavorare su documenti di qualsiasi tipo da un volume montato TrueCrypt / Veracrypt può lasciare tracce di se stessi attraverso qualsiasi meccanismo utilizzato dal particolare software per memorizzare nella cache, salvare copie o recuperarsi al di fuori del volume montato. Come detto sopra, la tua scommessa migliore è la crittografia totale del disco.