Для начала надо определиться с моделью угрозы и исходя из этого уже решать, что и как шифровать.

Если при загрузке компьютера не вводится пароль, то никакое шифрование тут не поможет. Можете сделать файл скрытым или зашифровать с xor 0xaa, чтобы защититься от совсем уж простых атак.

Если при загрузке компьютера вводится пароль для пользователя Windows, то имеет смысл использовать DPAPI (класс ProtectedData). По сути данные на диске будут зашифрованы с помощью пароля пользователя Windows. Если диск своруют, а пароль знать не будут, то извлечь закрытый ключ не смогут. Но судя по всему у вас пароль не вводится, поэтому такое шифрование ничем принципиально не будет отличаться от xor 0xaa.

Если вас будет пытаться взломать злой хакер с доступом к компьютеру и всеми паролями, шифрование не поможет.