Pokud se dostaneš k souboru databáze hesel offline, nic ti nebrání jej modifikovat.

To je právě to, co jsem si myslel, že je nějak líp hlídáno - že systém pozná, že byl ten soubor změněn softwarem třetí strany a zablokuje nebo i znehodnotí všechna data uživatelským účtem chráněná.

Jak to udělat v praxi nevím, nejsem bezpečnostní specialista... spočítat si hash té databáze hesel, enkryptovaně si jej uložit a vždy porovnávat skutečnost a tento záznam? Já vím, že podvrhnout se dá všechno...

Teoeticky jakékoliv lokální účty chráněné heslem tedy pozbývají smysl (bavíme-li se o ochraně dat proti zneužití např. při krádeži PC) a opravdu citlivá data je lépe hrnout do truecrypt kontejneru.