Ich hab es bei einem meiner Programme so gelöst, dass ich die komplette INI mit der entsprechenden Jedi-Komponente per xor verschlüsselt habe. Meine ersten Versuche, nur die DB- und FTP-Zugangsdaten zu verschlüsseln schlug dahingehend fehl, das einige Sonderzeichen TIniFile wohl zu schaffen gemacht haben.

Das Kennwort wird dann wie supermuckl bereits erwähnte zur Laufzeit aus verschiedenen ResourceStrings zusammengesetzt. Sonderlich viel Aufwand ist das nicht und der Otto-Normal-Verbraucher wird es auch nicht ohne weiteres auslesen können.