То, что вы хотите, это форма DRM. В конечном счете, DRM не может помешать выделенному злоумышленнику получить доступ к базовым данным. Теоретически, все, к чему пользователь может получить доступ, может быть использовано вредоносным приложением.
Вы можете зашифровать строки базы данных и спрятать ключ где-нибудь в приложении, но храбрый хакер найдет его. Вы можете загрузить весь файл при первом запуске и зашифровать его ключом, уникальным для этого устройства, но затем вам нужно где-то хранить ключ или иметь алгоритм его восстановления - и хакер может получить любой из них (даже если он находится в цепочка для ключей.) Если вам требуется сетевое соединение и вы используете ключ, сгенерированный из чего-то на стороне сервера и на стороне клиента ... хорошо, злоумышленник может просто подделать запрос и в любом случае получить этот компонент на стороне сервера.
Так что это действительно зависит от того, насколько вы хотите быть в безопасности. Если вы просто хотите, чтобы честные люди были честными, простого шифрования часто бывает достаточно. Если вы хотите создать пуленепробиваемую систему DRM ... вы будете первыми, кто это сделает.