Что касается удаления ключа шифрования из профилировщика, см. Раздел в руководстве пользователя по профилированию:
http://codeigniter.com/user_guide/general/profiling.html
Вы можете вручную настроить разделы профилировщика перед его включением,или определите значения по умолчанию в config/profiler.php.Просто установите $config['config'] = FALSE; (Вы должны отключить весь раздел конфигурации).
Что касается перемещения ключа шифрования в другое место, я бы об этом не беспокоился.Если кто-то достаточно умен, чтобы на самом деле знать, что делать с вашим ключом шифрования , а имеет доступ по FTP, вы все равно в значительной степени облажались.Я бы больше интересовался раскрытием деталей вашего соединения с базой данных, например.
Просто убедитесь, что вы меняете ключ шифрования на что-то новое каждый раз, когда устанавливаете Codeigniter,