Прежде всего, Argon2 - это функция точного получения ключей для преобразования паролей в ключи шифрования.
Однако, если вы используете хэш Argon2 в качестве ключа шифрования, то, очевидно, не храните его на диске. Если вы храните ключ шифрования рядом с зашифрованными данными, вы также можете вообще не шифровать. Можно даже утверждать, что это хуже, потому что это дает ложное чувство безопасности.
Правильно зашифрованные данные бесполезны без ключа, поэтому вам не нужно защищать само приложение. Просто спросите пароль, если и когда вам нужно что-то зашифровать или расшифровать. Вы можете хранить хеш в памяти некоторое время, чтобы вам не приходилось просить его повторно, но не сохраняйте его.
Именно так, например, работает GPG. Он нигде не хранит хеши паролей. Вместо этого он хранит закрытые ключи в зашифрованном виде и просто запрашивает пароль, если ему нужно расшифровать закрытый ключ.