是的，临时文件的（未加密）内容可以在删除后恢复（我认为 7-Zip 在删除之前不会覆盖它们），因此它们可能是一个问题（假设攻击者可以使用 BitLocker 磁盘，例如对已启动的计算机具有管理帐户权限（不一定是自愿授予的，可能是通过妥协）。

不过，7-Zip 是开源的，在删除之前强制它覆盖临时文件应该很简单。

我是安全和加密的新手。我想存储重要信息，例如密码和 PIN 码，这样我就不会忘记它们。到目前为止，我一直在使用 LastPass，但我更喜欢我能控制自己的解决方案。从网上的大量阅读来看，在我看来，使用 AES 256 加密的 7-zip 是要走的路。

我会建议更好的东西：

1. 保驾护航
2. TrueCrypt 7.1a（它仍然是安全的。但如果你是偏执狂，VeraCrypt或LUKS）
3. 一个 USB 随身碟

对于您的智能手机：

1. Keepass Android 离线
2. EDS（支持 TrueCrypt、VeraCrypt、LUKS）

插入 USB 驱动器并使用安全密码对其进行完全加密。

在 USB 驱动器中创建一个 Keepass 数据库文件（使用主密码和密钥文件保护它）。

将您的所有密码存储在 Keepass 中。

加密的 USB 是一层保护。Keepass DB 是第二层。密钥文件的作用类似于 2FA 层。将密钥文件存储在您的计算机和手机中一个不起眼的位置。

在您的智能手机上：

使用 EDS 创建一个小型加密容器并在其中复制您的 Keepass 数据库。将密钥文件复制到任何不起眼的文件夹中。

用法：

1. 通过提供密码来安装加密卷（Windows 中的 TrueCrypt 和 Android 中的 EDS）。
2. 通过提供主密码和密钥文件打开 Keepass 数据库。

如果我理解得很好，最终问题是保护数据不从已删除的临时文件中恢复。要解决此问题，请使用工具来粉碎临时文件和/或文件夹，而不是 shift+delete。

删除文件只不过是从文件系统中取消链接文件的地址。除非该位置的内容被覆盖，否则可以恢复它们。

这种粉碎工具会覆盖临时文件所在的内存位置，因此无法恢复。