Assim como você disse, se você tomou medidas para garantir que o sistema operacional host não seja comprometido, é altamente improvável que ele tenha sido lido, mas sempre há uma chance de que parte do banco de dados não criptografado seja gravada no disco e permaneça depois de configurar uma nova senha mestre & chave. Depende de coisas fora do seu controle, como o controlador de disco do HDD ou do SSD. Você poderia atenuar isso usando um utilitário para limpar o espaço livre em sua unidade.
A longo prazo, se você considerar suas senhas valiosas, talvez seja melhor usar um método mais sofisticado para protegê-las, como KeePass 2 . Eu mesmo o uso para manter dezenas de credenciais no trabalho e em casa, e acredito que tudo é armazenado com o AES256 ou superior por padrão. Você pode usar o KeeFox para integrar no Firefox (o desenvolvedor está trabalhando portando para o novo framework WebExtensions também).