Also irgendwie kapier ich nicht so ganz was daran jetzt sicherer sein soll.

Wenn das so ist wie du das beschreibst, dann brauch ich ja gar kein Passwort mehr sondern nur den Hash davon um die Dateien zu entschlüsseln. Und selbst der Hash muss irgendwann einmal im RAM stehen. anders geht es nicht! Und somit wären wir wieder bei Null. 100%ige Sicherheit gibt es nicht.