記事にまとめるほどでの内容でもないので、通常の投稿で。
App.Configに記述された接続文字列を暗号化したいという場合、aspnet_regiisが利用できます。
問題点はaspnet_regiisが扱うのは"web.config"ファイル固定であること。
そのため、まず、App.Configの名前を"web.config"に変更します。
> aspnet_regiis -pef "connectionStrings" web.configのあるフォルダ
これで接続文字列の部分が暗号化されます。
"web.config"を元のファイル名に直せば、Windowsアプリケーションが暗号化された接続文字列を読み込んで問題なく動作します。
aspnet_regiisは.NET Framework 2.0がインストールされていれば一緒に入っているはずなので、アプリケーションをインストールした各マシンで上記の手順を実行するのが一番単純な方法でしょう。
暗号化を先に行ったファイルを配布したい、という場合は各マシンにRSAキーの登録やその読み取り権限の追加などをしないといけません。
このあたりは前にまとめた以下の記事を参考にしてください。
web.configの暗号化