Es gibt keine Programme, die „im“ Container arbeiten, sondern die holen sich die Files/Daten von dort und schreiben sie dort hin. Es ist schon nicht klar, wo Backups (ausschließlich) gespeichert werden.
Ein aktuelles Word wird übrigens auch nahezu automatisch Verbindung zu MS haben, am ausgeprägtesten bei MS 365, zB Wörterbücher und Rechtschreibung.
Ich habe mir Word lange nicht mehr angesehen, kann es also nicht im Detail sagen. Man kann es ja mit LibreOffice versuchen …
Z. B. erst in den Container kopieren und anschließend die Quelldatei schreddern – mit der auch schon von Cornelius erwähnten Einschränkung, dass das bei Copy-On-Write-Dateisystem nicht funktioniert.
viele Programme unter Windows legen temporäre Daten unter C:\users\benutzer\appdata\local ab, Konfiguration unter C:\users\benutzer\appdata\roaming. Der Ordner C:\users\benutzer\appdata\ gehört also unbedingt verschlüsselt, genau wie die Ordner in denen die Dokumente liegen. Und natürlich kann man seine Profile auch verschieben, c:\users\benutzer ist also nur der Standard. Auch pagefile.sys und hibernate.sys sollte man nur auf verschlüsselten Partitionen haben.
Also wie oben schon geschrieben: alle Festplatten verschlüsseln, dann spart man sich weiteres nachdenken darüber ob man alle kritischen Stellen gefunden hat.
Es kommt drauf an, wie die Dateien erzeugt wurden und wohin sie gehen.
Allerdings, wie schon erwähnt, sitzt das Problem wo anders.
Viele Programme nutzen Zwischenspeicher, die in der Regel nicht auf der Verschlüsselten Partition des Containers liegen.
LibreOffice(Linux) cached nach /tmp und ebenfalls /home/user/.config/libreoffice…
Dazu kommt noch, dass teilweise auch Backups dahin geschoben werden.
Sozusagen dieselbe Funktion wie auch MS Office hat, dass eine Datei wiederhergestellt werden kann z.B bei nem Powerloss des PCs…
Einfach mal drüber nachdenken, wie sicher die Daten wirklich in nem Container sind.