Dazu gab es mal in im Usenet einen netten Beitrag (ich glaube von Marian Aldenhövel): pack die Daten unverschlüsselt in die readme - die liest sowieso keiner.

Um welche DB geht es denn genau?
Firebird z.B. übermittelt Username und Password sogar im Klartext... Es kann also mit jedem x-beliebigen Sniffer mitgelesen werden.
Das kann Oma Erna natürlich nicht, aber jeder der ein Passwort umgehen muss, kriegt das so leicht hin...
Da kann im Programm noch so viel verschlüsselt werden, das Firebird-Protokoll ist hier die Schwachstelle.

Btw. wäre mal interessant zu wissen, ob das bei anderen RDBMS genau so ist.

Laut diesem Post gibt es schon seit Firebird 1.5 Password Hashes anstatt eines Klartext Passworts.

Gerade noch mal nachgesehen (Firebird 2.5, aktuelle .NET Provider)
Man sieht, dass SYSDBA und masterkey schön lesbar im Protokoll stehen. (Ich habe das mit der Standardkonfig getestet)

@joachimd

Danke für Eure Hinweise
Grundsätzlich reicht es aber
Anwender davon abzuhalten selbst in der DB
herumzupfuschen.
Wer es darauf anlegt, wird sicher den Weg finden.

Ich habe jetzt per dcpcrypt die Strings und File verschlüsselt
und klappt prima.
Damit bleibt Oma, nebst Freundin und gutem Bekannten draußen.

Grüße

...die Idee ist gut. Aber bei Plattenplatzproblemen fliegen die zuerst weg.

Plattenplatzprobleme... die gibts noch?

Du hat eine kleine SSD im Schlepptop und davon sind schon von Anfang an mindestens 50% zugemüllt (z.B. von den Delphi-Installern, welche eine nutzlose Kopie von sich anlegen) und dann noch 1-2 Filme in FullHD3D, noch ein/zwei Quellcodes und schon is die Platte voll.

Mit was hast du das ausgelesen?
Mit dem Debugger?