Utilicé un USB de arranque de Linux Mint para abrir un archivo de texto confidencial y agregarle información confidencial. Este archivo de texto está cifrado por Veracrypt y solo se abrió y editó mientras estaba desconectado.
Después de editar, desmonté el volumen de Veracrypt. Esto estaba usando el editor de texto predeterminado en Linux. ¿Existe algún lugar donde pueda guardarse una copia temporal del archivo no cifrado en mi dispositivo?
Quiero descartar cualquier posibilidad de presencia de archivos no cifrados en el dispositivo.
Respuesta1
Normalmente, las imágenes de Linux Live funcionan con RAM y no escriben nada en el disco, por lo que es muy poco probable que haya dejado algún rastro.
En el pasado lejano, recuerdo que había algunos LiveCD de Linux que habilitaban automáticamente las particiones de intercambio y eso podía provocar una fuga de información, pero ahora que ya has apagado el sistema, no hay forma de saber qué pudo haber tocado tu distribución Live.