恶意程序可以从挂载的容器中打开文件吗？

如果卷已挂载，则任何有权读取已挂载文件系统的进程都将能够像未加密一样打开其中的文件。一旦安装，从计算机的角度来看，它根本没有加密。这种加密只能提供静态数据的安全性。也就是说，如果计算机被盗并且有人拿到了加密卷，他们将无法在不知道您使用的原始密码的情况下对其进行解密。

处理文件时我应该担心内存中的数据吗？

问题不在于文件存在于内存中，而在于安装卷时数据没有受到保护。系统将愉快地解密您所询问的内容！当您尝试访问文件时，无论它是否存在于加密的分区上，请求程序都会告诉操作系统内核（操作系统的核心）它想要访问的文件。然后内核将执行读取文件所需的所有步骤，包括透明地解密文件并将解密的数据交给请求的应用程序。