正如您在此处看到的，正确的答案是“有时”，但鉴于您指望您的文档是私密的，您不应该假设 Word 的行为是安全的。

如果你真的想保护你的加密文件，你必须使用全盘加密，因为在很多情况下你的操作系统/应用程序会将数据缓存在磁盘上（交换、临时文件、注册表中的文件名作为最近的文件、休眠...... ）。

这是一个非常古老的线程，但我想我会投入两分钱——基于直接实验的两分钱。

Word 作为应用程序（只是其中之一）可以并且可能会留下您在 truecrypt 或 Veracrypt 卷中工作的已编辑文档的痕迹。在直接从 Veracrypt 的安全文件容器中处理 Word 文档数周后，我使用了一个名为“Recuva”的工具来扫描我的 C: 驱动器上已删除的文件，并扫描了我知道对于我的文档来说是唯一的文本字符串一直在努力。

Recuva 发现了一个“糟糕”的文件片段，它已被 Windows/System 中的日志文件“覆盖”——确切的名称和详细信息并不重要。

我进行了文件恢复并检查了内容。它充满了其他文件的片段，但在恢复的文件中包含我一直在处理的文档的大片段。

现在，有很多可能的原因。重要的是据我所知，我从未将文件移出加密卷，也从未将其保存在本地。我最好的猜测是它是一个自动恢复，它在成功保存并关闭后从 C: 驱动器中删除。但确切的原因并不像这样重要的事实，即从已安装的 truecrypt/veracrypt 卷中处理任何类型的文档可能会通过特定软件用于缓存、保存副本或在外部恢复自身的任何机制留下自己的痕迹。安装的卷。正如上面的海报所说，您最好的选择是全盘加密。

是的，MS Word 会创建多个临时副本和文件链接。永远不要假设任何应用程序不会通过此类意外事件泄露至少一些信息。但是当涉及到 Windows 时，您最近也使用过文档列表等。

很容易测试你的系统，看看是否有任何遗漏，你可以从加密驱动器中打开 word 文件，我认为这比听别人的话要好得多。

修改加密驱动器上的文件，然后在文件中查找文件中的任何文本。理想情况下，您将使用 grep 在文件中执行查找，这是二进制安全的。

BTK Killer 通过检查 word 文件的元数据被抓获。尽管这与您的要求相反。