Ich hoffe, dass dein Threatmodel nicht lokale Schadsoftware durch staatliche Strafverfolgungsbehörden enthält.
Ansonsten, falls du denkst dass du unbekannte lokale Schadsoftware hast die gezielt gegen dich eingesetzt wird dann solltest du deinen Computer als komprommitiert betrachten. Die Software wird doch wohl nicht nur den Sicherungscache auslesen wollen. Wenns möglich ist, wird diese deine Tastatureingaben protokollieren und Screenshots anfertigen.
Wenn jemand unbedingt Zugriff auf deine verschlüsselten Datenträger benötigt, wird diese Person eine Hausdurchsuchung machen während du gerade eingeloggt bist oder ein BIOS rootkist installieren während dein Computer außerhalb deines Sichtfeldes ist. 😛
Für ultimative Sicherheit sollte man eine Air-Gap nutzen, d.h einen separaten Computer ohne externe Peripherie welcher dafür gedacht ist sensible Dateien wie Unternehmensergebnisse zu schützen.