Зачем шифровать файл веб-конфигурации?

Насколько я могу судить, любой раздел в файле web.config можно зашифровать и расшифровать с помощью aspnet_regiis.exe.

Если aspnet_regiis можно использовать для расшифровки файла web.config, то какой смысл в его шифровании? Просто чтобы пароли и конфиденциальная информация не хранились в виде простого текста? Если кто-нибудь, у кого есть файл и exe, может его расшифровать, действительно ли он защищает конфиденциальную информацию о конфигурации?

ОБНОВЛЕНИЕ

Спасибо всем, кто ответил по поводу ключа машины. Я задал этот вопрос потому, что у нас есть проект с открытым исходным кодом, размещенный на codeplex.com. Однако мы также развертываем этот проект в Windows Azure. Я пытаюсь найти лучший подход к тому, чтобы конфиденциальные пароли не попадали в систему контроля версий, но сохраняли их доступность как часть моего проекта на время развертывания в Azure.

В настоящее время, Я использую преобразования веб-конфигурации для хранения строк подключения Azure (а также паролей Gmail для system.net). Я создал файл преобразования Web.PublishToAzure.config и просто сохранил этот файл вне системы контроля версий. Я также нашел эту статью , которая может быть лучшим вариантом. Еще раз спасибо.