Creo que a lo que se refiere Coldev es que su aplicación está en una PC, pues menciona equipo local, no dice servidor o una red.
Si el aplicativo está en una PC no hay mucho que se pueda hacer, pues un programador medianamente capacitado sabe qué programas y cómo se configuran para almacenar la base de datos, claves y código.
Yo estaba buscando algo parecido incluso pensé en el archivo .htaccess pero igual es fácil de encontrar y eliminar.