Die einzige Methode die Sicherheit bietet (und mir einfällt ;) ist eben die eines nicht hardgecodeten Passworts.
Wenn du die Daten also sicher verschlüsseln willst, solltest du (und ggf. der User, wenn es nicht nur privat ist) ein Masterpasswort festlegen können, welches dann per Hash gespeichert wird (muss es auch nicht mal zwangsläufig, aber das würde alles noch etwas komplizierter machen ;) und bei Programmstart abgefragt wird.
Ist das Passwort falsch, können die Daten nicht entschlüsselt werden.

Ein hardgecodetes Passwort kann sowieso schnell herausgefunden werden, vor allem wenn es sich von Version zu Version nicht ändert (was ja aus Kompatibilitätsgründen praktischer wäre), ist es relativ nutzlos.


Natürlich kann man vieles gut verstecken, da gebe ich himitsu recht.
Wie er schon gesagt hat, sei einfach kreativ.

Ich glaube einige hier würden sich freuen wenn du das Programm mal postest und die Aufgabe stellst das Passwort zur Ver-/Entschlüsselung zu knacken. So könntest ein Feedback über den Schwierigkeitsgrad erhalten. Aber mach dir bitte keine Illusionen was die Sicherheit hardgecodeter Passwörter betrifft.

Fakt ist eins, wenn dein Programm es ohne äussere Eingaben schafft die Datei zu entschlüsseln, dann kann jeder der Lust hat, deinem Programm dabei zuschauen und sich einfacherweise sogar die Routine rauskopieren (ASM zwar, aber das ist ja nicht so schlimm).