localStorage в HTML5 предназначен для хранения данных на стороне клиента и не обеспечивает полной безопасности данных. Если злоумышленник получит доступ к машине пользователя, он может получить доступ к данным в localStorage.

Для повышения безопасности данных в localStorage можно использовать шифрование. Вы можете зашифровать данные, прежде чем записать их в localStorage, и расшифровать их при чтении. Однако, как вы правильно отметили, данные все равно будут доступны во время каждой сессии работы. Это означает, что злоумышленник сможет получить доступ к данным в localStorage, если он имеет доступ к машине во время сеанса работы.

Для более надежной защиты данных рекомендуется использовать другие методы хранения данных, такие как работа с сервером и хранение данных на сервере с использованием аутентификации и авторизации. Однако, учитывая ваши ограничения, использование шифрования данных в localStorage может быть наилучшим вариантом для защиты данных на стороне клиента.