Ваши предположения неверны.
Оптимально, пароль находится в мыслях создателя или хранится где-то вдали от данных (менее оптимально).
Когда вы шифруете файл, вы создаете пароль для этого шифрования и сохраняете его для себя или разглашаете только предполагаемому получателю этого зашифрованного файла, если он не предназначен для самостоятельного хранения.
Когда вы расшифровываете файл, программа запрашивает у вас пароль и не может расшифровать файл, пока вы не дадите ему этот пароль.
Просто подумайте несколько минут: если бы пароль хранился локально, даже в виде хэша, насколько безопасным был бы этот зашифрованный файл? Было бы глупо до такой степени глупости создавать такую систему, и ее никак нельзя назвать безопасной.
ОБНОВЛЕНИЕ для комментариев 1
Я предполагаю, что вы путаете аутентификацию и шифрование.
При аутентификации хешированная копия пароля сравнивается с сохраненным хешем, и затем возвращается да или нет, чтобы разрешить или запретить вход в систему.
При шифровании пароль, скорее всего, является ключевой частью формулы. Мы знаем, ГДЕ в формуле, что пароль идет, и мы знаем остальную часть формулы, но без пароля процесс дешифрования не будет соответствовать зашифрованным данным и завершится ошибкой.
При аутентификации надежный пароль только уменьшает вероятность того, что пароль будет угадан или что хэш будет распознан и перевернут с помощью атак по словарю.
При шифровании надежный пароль может фактически улучшить "качество" шифрования данных.
Другое дело: если шифрование работает как аутентификация, вам даже не нужно будет искать пароль. Данные всегда будут зашифрованы с использованием одной и той же формулы, а ваш пароль будет просто сообщать легитимным программам, что допустимо дешифровать или шифровать данные с использованием другого фрагмента данных, и это будет ключ, который стоит найти и, следовательно, очень вероятно, будет найден ,
Но в действительности, поскольку пароль фактически является ЧАСТЬЮ формулы шифрования, знание пароля для одной части зашифрованной информации не снижает безопасность другой информации, зашифрованной даже при использовании той же системы.