Вам нужно будет задать еще несколько вопросов.
Вопросы, которые нужно задать:
- Насколько безопасным это должно быть?
- Кто-нибудь еще имеет доступ к двоичным файлам и данным?
- От кого ты это защищаешь?
Шифрование сложно и дорого. Реализация безопасности, скорее всего, наложит некоторый уровень боли на конечного пользователя.
Вам нужно подумать о главном ключе: насколько он защищен? где это хранится? как это резервное копирование? нужно ли его резервировать?
Отчасти это связано с ценностью данных и с тем, заботится ли пользователь о получении данных в случае смерти машины.
Вы можете посмотреть на ЧАЙ .
Вы можете сгенерировать случайный ключ AES (сколько вам угодно) и сохранить его как не извлекаемый в хранилище ключей машины, и использовать встроенный CryptoStream , как предложено @Reed Copsey.
Я думаю, что очень важно выяснить, к каким видам атак вам нужно противостоять, и насколько клиент ценит защиту данных