iOS App中的离线和安全性

Question

我正在为应用程序设计离线功能，该应用程序以离线模式缓存数据并将其提供给用户。该应用还需要在离线模式下支持登录功能。

我认为Sqlicipher是比Core data security with File Protection更好的选择，因为只有在iOS设备中强制执行数据保护时才能确保数据的安全性。

由于这个incident，我也害怕iOS的硬件加密。

作为我为Sqlicipher设计的一部分，我计划了以下的目标：

1. 使用SqlCipher存储敏感数据。
2. 将用户的凭据作为SqlCipher数据库访问的密钥。
3. 将用户凭据存储在钥匙串访问中。

问题：

1. 将凭证存储在钥匙串中是一种更安全的选择并且万无一失。如果没有，有什么替代方案？
2. 根据数据保护，我对核心数据安全性的理解是否正确？