Sicherheit der Verbindungszeichenfolge in der .NET-Desktopanwendung

Ich entwickle eine .net winforms-Desktopanwendung, die in mehreren Bankfilialen als Sicherungsanwendung ausgeführt werden soll, wenn die Hauptanwendung (eine Webanwendung) aufgrund von Verbindungsproblemen mit dem zentralen Knoten der Bank nicht verfügbar ist. Die Branchen selbst zählen mit keinen Unternehmensdiensten außer einer SQL-Server-Datenbank. Aus diesem Grund sollte die Anwendung eine direkte Verbindung zum SQL-Server herstellen können. Mein Problem tritt auf, wenn ich der Anwendung ein Kennwort zur Verfügung stellen muss, um eine Verbindung zur Datenbank herzustellen:

1) Das Speichern des Passworts im Klartext in einer app.config-Datei oder ähnlichem ist keine Option (der Kunde verlangt, dass das Passwort verschlüsselt wird).

2) Das Speichern des verschlüsselten Passworts in einer Konfigurationsdatei führt dazu, dass ein lokal verfügbarer Verschlüsselungsschlüssel erforderlich ist. Der Chiffrierschlüssel könnte nur im Code der Anwendung fest codiert sein, er wäre jedoch mit einem .net-Decompiler oder ähnlichem leicht lesbar.

3) Die Verwendung eines benutzerdefinierten Algorithmus zum Verschlüsseln / Entschlüsseln würde ebenfalls aus den gleichen Gründen wie 2) nicht funktionieren.

4) Integrierte Sicherheit wird von der Bank nicht unterstützt

Darüber hinaus müssen die Kunden in der Lage sein, das Kennwort an einem Ort (innerhalb einer Zweigstelle) zu ändern, ohne von einem Computer zu einem anderen wechseln zu müssen, um die Konfigurationsdateien zu aktualisieren (dies schließt die Möglichkeit aus, das Kennwort mit dem Schlüssel des Computers zu verschlüsseln) in den Konfigurationsdateien der einzelnen Maschinen (wie bei asp.net)

Würden Sie einen anderen Ansatz oder Vorschlag zur Behebung dieses Problems machen? Ich würde mich über jede Hilfe freuen. Danke im Voraus, Bernabé