Seit dem es schon mit dem Hash verschlüsselt wurde...

Die meisten Verschlüsselungssysteme erreichen eine recht hohe Grundsicherheit mit dem einfachen Mittel, dass das vom User eingegebene Passwort gehasht wird. Dadurch entsteht ein für dieses Passwort eindeutiger Schlüssel bzw. Datensequenz (Sinn eines Hash), welcher dann für die Verschlüsselung genutzt wird. Dadurch wird niemals an irgendeiner Stelle ein Passwort nach der Eingabe im Klartext gehalten oder sonstwie rückführbar gespeichert. So lange diese Möglichkeit gegeben ist, stellt dies ein grosses Sicherheitsrisiko dar, da man immer Speicher auslesen kann (so wie du es nun auch vorhast). Selbst wenn man sich ein noch so sicheres System schreibt - vllt. sogar ein eigenes OS - ist es nie wirklich sicher darin Klardaten zu speichern. Einmal in einer virtuellen Umgebung gesartet kann der Host den gesamten Speicher durchsuchen und die Daten extrahieren.

Der Hash ist eindeutig. Wenn der Nutzer sein Password wieder eingibt wird diese Eingabe wieder gehasht mit dem gleichen System und es kommt die gleiche Hashsequenz raus, wenn das Passwort gleich ist. Ist das Passwort anders, kommt ein anderer Hash raus und damit sind die entschlüsselten Daten Datenmüll. Selbst der Hash des Passwortes wird nirgendwo gespeichert, mit ihm wird nur ver- und entschlüsselt. Ob das Passwort und damit der Hash richtig war, erkennt man ob die Checksumme der wieder entschlüsselten Daten die gleiche ist wie vor dem verschlüsseln. Dieser Wert wiederrum ist nicht relevant und aussagelos und kann somit ohne Gefahr gespeichert werden.

Und nur nochmal als Hinweis: Man kann mit einem Hash nicht mehr die Originaldaten zurückrechnen.