když se koukneš na matrici děr (https://www.securityevaluators.com/wp-content/uploads/2019/02/Picture21.jpg), tak u keepassu (který shodou okolností používám) jsou dohledatelné pouze záznamy, se kterými bylo pracováno. Souhlasím ale, že scrubbing otevřených záznamů v obou stavech aplikace by mohl a měl být dokonalejší. To nicméně nic neřeší v okamžiku, kdy je nějakým způsobem kompromitován celý systém.
Za mně je nejhorší případ, že v paměti zůstane master heslo i celý set hesel (1Password7), případně master heslo (LastPass).
Osobně navíc Keepass nemám běžně ani spuštěný/otevřený, pouze jej spustím v okamžiku, kdy jej potřebuju a následně jej zase komplet zavírám (tedy ukončuji aplikaci).