Если файл будет зашифрован - он в таком виде будет бесполезен не только для "злоумышленника", но и для самой системы.
Стало быть, система при загрузке должна расшифровывать этот файл с целью активации правил, в нём прописанных.
И здесь есть два варианта:
1) Ключ шифрования хранится где-то в самой системе. В этом варианте система сможет корректно загрузиться и применить правила без участия пользователя. Однако, раз ключ физически расположен в этой же системе, он может стать доступным "злоумышленнику" при получении контроля над жестким диском.
2) Ключ хранится "где-то ещё" (в голове пользователя, на флешке, в интернете). В этом случае доступ к шифрованным файлам при завладении жестким диском исключен. Но и загрузка сервера без участия того же пользователя оказывается невозможной. Вместо ключа "где-то ещё" можно хранить и сам файл с правилами - степень безопасности от такой процедуры может только повыситься. Скажем, затягивать файл с правилами с какого-нибудь файлохостинга. В момент Ч файл на файлохостинге подменяется на поддельный и не представляющий интереса.
И да, я согласен с fisher74.