Насколько вам нужен этот файл конфигурации?
Абсолютной безопасности не существует, вы быстро столкнетесь с проблемами, подобными DRM (разрешите пользователям открывать файл, но не позволяйте им открывать его ... Я знаю, что это безумие).
Часто простое запутывание довольно эффективно. Дамп конфигурации в файл JSON (пожалуйста, не используйте xml). XOR содержание и изменить расширение. Это остановит все случайные проверки файла. Очевидно, не документируйте, что это ваша процедура запутывания.
Если вы беспокоитесь о пользовательской модификации конфигурационных файлов (вам не важно, доступны ли для чтения конфигурации, вы просто хотите предотвратить загрузку пользовательских настроек), используйте криптографическую подпись. Храните закрытый ключ в своей компании и используйте его и приложение python для создания подписанной конфигурации. Сохраните открытый ключ в приложении c ++ и используйте его для проверки правильности подписи конфигурации перед применением настроек.