Da gabs doch neulich schonmal eine Diskussion zu...
Am besten du speicherst den Hash am Anfang der Datei, die du dann verschlüsselst. Wenn der Nutzer dann das Passwort eingibt, entschlüsselst du die Datei damit. Dann vergleichst du den Hash des Passworts mit dem entschlüsselten Hash aus der Datei. Stimmen sie überein, ist das Passowrt richtig.

//Edit: vergiss es, das löst das Problem auch nicht