Осуществлять шифрование конфигурационного файла целесообразнее утилитой aspnet_regiis.exe, входящей в комплект ASP.NET 2.0. В результате шифрования получается ключ дешифрации, спрятанный, например, в %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA. Утилита aspnet_regiis.exe, предназначенная для администрирования, позволяет производить ряд операций по шифрованию, наиболее важными из которых по данной теме являются:
- pe - шифрование определенной секции определенного конфигурационного файла определенным провайдером
- pd - дешифрация секции конфигурационного файла заданным провайдером
- pa - предоставить досуп к ключу дешифрации для заданного пользователя
- pr - убрать доступ к ключу дешифрации для заданного пользователя