En gros c'est le même principe que
https://xkcd.com/1200/ : un malware s'exécute avec les mêmes droits que les tiens, donc peut faire tout ce que tu fais couramment et qui ne nécessite pas de mot de passe administrateur (et potentiellement même ça, si jamais il exploite une faille qui élève ses privilèges).
Donc si tu peux lire et modifier le contenu d'un de tes fichiers chiffrés, alors lui aussi.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=2&topic_id=13095&post_id=172957