Можно ли это отнести к изьянам безопасности?

Здравствуйте. Если оффтоп, то просто удалите. Суть вопроса: есть два подхода по шифрованию информации в БД (имеется ввиду SQLite(Room)):
1) шифровать все поля всех сущностей в БД руками перед сохранением и расшифровывать их после того как достали с БД, например, с помощью cipher (и превращения всех данных в стринги)
2) зашифровать саму БД, например, с помощью SQLCipher
Какой бы вы из двух этих подходов выбрали, если бы вам условно надо было зашифровать БД на условном каком либо вашем проекте? Какие плюсы и минусы вы видите в двух этих подходах? Очень инетерсует возможный профит от первого варианта. Спасибо.

Использовал первый способ в нескольких проектах. Также важно понимать, что не все виды шифрования дадут возможность совершать тот же поиск по бд.
Со вторым способом можно успеть сделать копию расшифрованной бд и прочитать ее. Мне кажется он более уязвим.

Использовал первый способ в нескольких проектах. Также важно понимать, что не все виды шифрования дадут возможность совершать тот же поиск по бд.
Со вторым способом можно успеть сделать копию расшифрованной бд и прочитать ее. Мне кажется он более уязвим.

Какие виды шифрования лучше использовать в первом случае что бы избежать проблем? Кроме поиска были ли ещё какие то проблемы?

Зачем вообще выбирать первый вариант? Если хочется облегчить работу криптоаналитикам, можно не шифровать.

«можно успеть сделать копию расшифрованной бд»
откуда? Если она расшифрована, какая вообще может идти речь о сокрытии данных?

Зачем вообще выбирать первый вариант? Если хочется облегчить работу криптоаналитикам, можно не шифровать.

вот именно, никакой речи о защите данных во втором случае нету. Я так понимаю при открытии приложени файл бд расшифровывается, при закрытии снова шифруется. Такой подход существует, но уязвим.

Предложи 3-й вариант

Проблема именно в том что начальство настаивает на шифровании полей. Практически без аргументации. Мне нужно понять стоит ли соглашаться или продожать спорить. Но нужны аргументы что бы понять плюсы и минусы двух подходов.
Основное же требование простое. Должно применятся шифрование для защиты данных в БД.
Поэтому буду очень рад если найдутся ещё аргументы в пользу того или иного решения.

На одном из проектов нужно было совершать поиск по бд, поэтому для разных полей были разные виды шифрования. Один из них позволял совершать поиск. Если такой неоюходимость нету, то - SQLCipher.

На одном из проектов нужно было совершать поиск по бд, поэтому для разных полей были разные виды шифрования. Один из них позволял совершать поиск. Если такой неоюходимость нету, то - SQLCipher.

Тупой вопрос: под поиском имеется ввиду WHERE?

"Like"