Wie oft beschrieben wird, soll es auch eine gute Idee sein, über die Hardware-ID einen Schlüssel zu erzeugen. Das entspricht dann aber auch nicht Deinem Hinweis. Wie ist das dann zu bewerten?
Um was zu machen?
Wenn Du die Zip.Datei auf einen USB Stick legst und den Anwender trainierst das Teil mit zu nehmen und nicht stecken zu lassen, spricht erst mal nix gegen Dein vorgehen. Da gibt es aber auch Standardverfahren, die ebenso funktionieren, da brauchst Du nix selbst erfinden. Ein Passwort das der Anwender in einem bel. Passwortmanager speichern kann, ist da deutlich flexibler.
Einen Masterkey, wie ich ihn vorgestellt habe, erfüllt für meine Bedürfnisse viel mehr, als ein bloßes Passwort.
Eine Datenbank, welche für ein Mehrbenutzersystem bereit gestellt wird, sollte ja eigentlich gerade nicht mit einem Anwenderpasswort versehen werden, da ansonsten hier wieder viel zu viel Daten abgegriffen werden könnten.
eine Anwendung mit Datenbank, die MEINE (!) Daten als Geisel nimmt ist für mich ein Ausschlusskriterium. Klar muss die Anwendung gegen Fehlbedienung abgesichert sein. nicht zufällig Daten löschen. Aber wenn ich nicht an die Daten ran komme um die auf ein anderes System zu migrieren ist das für mich ein nogo.