Является ли это приемлемым методом шифрования базы данных sqlite?
Если вы считаете это приемлемым, да, другие могут или не могут.
Однако из безопасноститочка зрения, вероятно, нет, если вы дешифруете файл базы данных для его использования, а затем шифруете его после использования, поскольку дешифрованная версия может быть доступна и доступна.SEE ( расширение шифрования SQLite ) дешифрует только в память, а затем только частичные данные, а не весь файл, поэтому будет более безопасным с точки зрения безопасности.
Как СМОТРЕТЬРаботает
Каждая страница шифруется отдельно.Ключом к шифрованию является комбинация номера страницы, случайного одноразового номера (если есть) и ключа базы данных.Данные зашифрованы как в основной базе данных, так и в журнале отката или в файле WAL, но не зашифрованы при хранении в памяти.Это означает, что если злоумышленник сможет просмотреть память, используемую вашей программой, он сможет увидеть незашифрованные данные.
Альтернативой может быть хранение зашифрованных значений, расшифровка каждого из них по мере их извлечения, это тогда будет равнозначно тому, что дешифрованные значения будут находиться только в памяти.Это может иметь потенциальную выгоду от нескольких ключевых фраз (скажем, для нескольких пользователей).Таким образом, не было бы ни одного ключа, который бы разблокировал все данные.