Was programmierst du denn, das die Daten so sicher sein müssen?

Also absollut sicher wirst du die Daten niemals machen, wie der Herr Seehase bereits gesagt hat, man kann die Daten wenn man will auch aus der EXE auslesen.
Aber du könntest es für die Enduser schwieriger machen.
Ich denke in diesem Fall wäre die Registry am besten, ist allerdings auch nicht 100% sicher. Nur kommt man da nicht ganz so einfach ran wie an eine INI die im Anwendungsverzeichniss liegt.
Du wirst dir dann aber nicht viele Freunde mit so einem Programm machen, das lass dir gesagt sein