Здравствуйте, vsb, Вы писали:

vsb>Для начала надо определиться с моделью угрозы и исходя из этого уже решать, что и как шифровать.

vsb>Если при загрузке компьютера не вводится пароль, то никакое шифрование тут не поможет. Можете сделать файл скрытым или зашифровать с xor 0xaa, чтобы защититься от совсем уж простых атак.

Формально пароль есть, просто настроен автологин.

vsb>Если вас будет пытаться взломать злой хакер с доступом к компьютеру и всеми паролями, шифрование не поможет.

Да, это я перемудрил. Подразумевал, что хацкер имеет физический доступ к системе, и может запускать там свои программы.

Считаю, что DPAPI вполне себе вариант.
Кстати, а что случится, при смене юзерского пароля?