Verschlüsselung ist trivial mit modernen Bibliotheken: Der schwierige Teil ist die Sicherung der Schlüssel.
Sie müssen sich also ansehen, was Sie zu sichern versuchen und gegen welche Bedrohungen Sie sich schützen möchten.
Um eine Datei so zu verschlüsseln, dass nur der aktuelle Benutzer sie auf einer Clientarbeitsstation sehen kann, ist File.Encrypt eine gute Wahl oder DPAPI mit dem CurrentUser-Bereich.
Für eine Konfigurationsdatei auf einem einzelnen Server ist DPAPI mit dem LocalMachine-Bereich eine gute Wahl. Sie müssen dann sicherstellen, dass nur autorisierte Benutzer sich beim Server anmelden können. Hier delegieren Sie im Wesentlichen die Schlüsselverwaltung an Windows.
Für eine Konfigurationsdatei in einer Serverfarm müssen Sie den Schlüssel zwischen den Servern freigeben. RsaProtectedConfigurationProvide ist eine gute Wahl, aber Sie haben mehr Arbeit, um sicherzustellen, dass alle Server Zugriff auf den gleichen Schlüssel haben und dass sie vor unbefugtem Zugriff geschützt sind (z. B. mithilfe einer DACL).
@everyone: Ich werde natürlich eine Antwort akzeptieren, aber habe immer noch keine Zeit, die Antworten zu studieren, Grüße – Peter