В .NET встроен механизм шифрования разделов конфигурации. Прелесть в том, что вы можете использовать DPAPI и заставить сам компьютер создавать ключ, поэтому никто не знает, что это такое, кроме Windows. Лучше всего то, что вы получаете это в значительной степени бесплатно (небольшая кривая обучения), а с кривой обучения легко справиться с помощью быстрого поиска Google по шифрованию файлов конфигурации. Может не подходить для всех сценариев, но с большей вероятностью будет безопаснее, чем предполагаемая альтернатива.
Единственная проблема здесь, если это термоусадочная посуда (то есть, вы продаете программное обеспечение), но есть способы справиться с этим, если для установки требуется сеть и добавляются биты, которые они не могут знать, пока вы шифруете память во время установки. : -)