Я сегодня читаю блог (http://somewebguy.wordpress.com/2009/07/20/is-encrypting-your-web-config-a-waste-of-time/) о том, как зашифровать ваши настройки / строки подключения и т. д. с помощью инструмента aspnet_regiis.

У него есть пост с комментариями других, которые говорят, что это пустая трата времени.

Мой вопрос, что вы думаете? Вы все равно будете в безопасности, как только кто-нибудь получит физический доступ к вашим файлам web.config? Или это стоит мер предосторожности?