先日よりよくいただくご質問です。回答します。
鍵を生成するためのフレーズをウォレット内部に保管することは絶対にありません。さらに、このようなフレーズを他のプロジェクトやウォレットサービスと共通にしている……いわゆる同じフレーズを使い回している方が必ず存在するため慎重にプログラムしております。
さらに、このような重要なフレーズはメモリにも残してはならないとされております。そのため使い終え次第OPENSSL_cleanseやビットコイン独自の抹消関数でメモリからも除去(SORA-Qt版はこっち)しています。
なお、FromHDDtoSSDはWindows版なのでMS推薦のWindowsAPIを優先して利用しております。
この場合はSecureZeroMemoryがWindowsAPIに実装されており利用しております。WindowsAPIならばWindowsでそのAPIが確実に動くことをマイクロソフトが保証しており「安心」です。
ということでやるべきことはすべて実装しておりますので……ダウンロード警告は解除してもらいたいです……Google Chromeさん(^^;