RAMDRIVE in App nutzen - Verschlüsselung SQLite Datenbank

Ich arbeite gerade an einem Projekt, welches Zugangsdaten zu dem entsprechenden Server in einer SQLite Datenbank speichert.

Diese Datenbank möchte ich gerne verschlüsseln. Nun habe ich von SQLcipher gehört. So wie ich es aber verstehe, ist die Bibliothek für kommerzielle Zwecke kostenpflichtig...

Die Datei zu verschlüsseln (mit Cipher) ist ja nicht das Problem. Jedoch, wenn die Datei entschlüsselte Datei nicht gelöscht wird (Weil Akku leer oder GEWOLLT), könnte sie ja mit einem Editor geöffnet werden.

Also ist mein Gedanke, innerhalb meines Appverzeichnisses ein TMPFS zu mounten (Über einen externen Process)...

Dorhin soll die UNVERSCHLÜSSELTE Datenbank kopiert werden. Beim beenden der App wird die Datei verschlüsselt und in den Datenbank Ordner verschoben...

Das öffnen der Datenbankdatei sollte ja von jedem Ordner aus trotzdem gehen.

Hat schonmal jemand ein RAMDRIVE in einer App integriert (Inkl. mount/umount). Oder gibts dafür vielleicht schon Möglichkeiten?

Oder vielleicht kist ja mein Lösungsansatz ganz falsch und es gibt ne ganz simple Lösung

Man kann die SQLite Datenbank auch im RAM bearbeiten (Wenn ich die Dokumentation richtig verstanden habe). Nun weiß ich aber noch nicht, wie ich die Datenbank, welche dann ja verschlüsselt ist, unverschlüsselt als Objekt bekomme...

Diese SQLCipher Bibliothek kostet 500$ für den kommerziellen Gebrauch... Wenn meine App 1000€ eingespielt hat kaufe ich gerne die Bibliothek

Es handelt sich nur um Serverprofile (Profilname, url, port, user, pass etc.)... Man hat meist nur ein paar Profile gespeichert. Also keine große Datenmenge.

Die Idee ist gut, jedoch ist meine App (Schon mehrere 1000 Zeilen) komplett auf diese SQL-Datenbank ausgelegt.

Mir fällt gerade aber noch was ein...

Man könnte eine Datenbank im Speicher ohne Cache erzeugen. Theoretisch sind alle Klassen in Android serialisierbar... Ich könnte die komplette Instanz des Datenbankobjektes als verschlüsselte Datei speichern und beim App-Start die instanz wiederherstellen...

Das probier ich doch die Tage mal aus

Wenn das nicht geht, hab ich mir nochmal die Lizenzbedingungen von SQLCipher durchgelesen. Wenn man die kostenlose Version benutzt, muss man, z.B. in einem About Screen, einen Hinweis auf den Urheber der SQLCipher Bibliothek geben... Vielleicht mache ich das auch (erstmal) so... Wenn meine App och (wie erwartet ) höhere Einnahmen bringt, dann werde ich die Bibliothek sicher kaufen.

Ja, dass ist mir bewusst. Da die Datenbank in dem Fall nicht so groß ist, macht es keine Probleme...

Ja, ich habe eine Klasse, die die nötigen CRUD Befehle enthält.

Aber das ist ne Idee... Ich könnte ja wirklich nur die Daten verschlüsseln... Die Struktur der Datenbank ist ja (eigentlich) egal...

So könnte ich die Daten vor einem INSERT/UPDATE durch einen Cipher jagen und dann die Daten im BASE64 Format speichern... Das ist eine Idee... Das könnte (evtl braucht man das ja mal) auch mit BLOBs funktionieren...

Den Schlüssel müsste man individuell aus ein paar konstanten Werten berechnen... Das hat den Vorteil, dass die Daten nur auf diesem Gerät entschlüsselt werden können...