Ich bin dazu übergegangen sämtliche Programmeinstellungen in einer verschlüsselten sqlite DB zu speichern. Informationen für Schnittstellen landen in einer unverschlüsselten ini-Datei. Was ein User ändern darf, kann er dann über das UI der Anwendung machen.