Ecco la procedura per criptare la connection string del web.config
Crei la chiave e il container che ipotizzaimo chiamare "MyKeysProgetto1" e gestisci l'autorizzazione di accesso al container.
Do per scontato che venga utilizzata l'utenza virtuale "IIS APPPOOL\utenza" che è la soluzione più sicura.
cd %windir%\Microsoft.NET\Framework64\v4.0.30319
aspnet_regiis -pc "MyKeysProgetto1" -exp
aspnet_regiis -pa "MyKeysProgetto1" "IIS APPPOOL\utenza"
Aggiungere nel web config:
<configProtectedData>
<providers>
<add name="MyProviderProgetto1"
type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
processorArchitecture=MSIL"
keyContainerName="MyKeysProgetto1"
useMachineContainer="true" />
</providers>
</configProtectedData>
e poi esegui la criptazione della connection string
ASPNET_REGIIS -pef "connectionStrings" "Path in cui si trova il web.config" -prov "MyProviderProgetto1"