@Phoenix:

ja dies stimmt auch Ich gehe also davon aus das der Computer des Clients NICHT kompromittiert wurde.
Denoch betrachte ich auch den Worstcase und der ist erreicht wenn ich davon ausgehen muß das der Client und sein Rechner ein Angreifer sind.

Und wenn wir nun beide Annahmen vergleichen so ergibt sich folgendes Bild:

1.) Generalschlüssel in der EXE hardcoded gespeichert:
- Angreifer kann erfolgreich ALLE Benutzer der Software kompromittieren, offline
- Angreifer kann somit an ALLE Benutzerdaten rankommen

2.) kein Generalschlüssel und Benutzer verschlüsseln ihre Daten mit einem eigenen Passwort
- Angreifer muß alle Clienten/Rechner kompromittieren, ein ungleich höherer Aufwand, meistens online
- Angreifer kommt bei einem kompromitierten System/Client nur an dessen Daten ran

Also selbst unter der Annahme das die Clients und deren Rechner Angreifer darstellen ergeben sich auf Grund des unterschiedlichen kryptographischen Konzeptes ganz andere Sicherheitsschrabken.

Gruß Hagen