Еще можно запихать в ресурсы.
Правда надо иметь права на запись в текущей директории, думаю.
А в целом сделать чтоб вообще никак не обойти невозможно. Поэтому для нормального решения задачи нужно знать уровень компьютерных знаний потенциальных пользователей и ценность обхода защиты. Если пользователи - это домохозяйки, то они и INI не додумаются поправить в большинстве своем. Если это кулхацкеры или юзеры со средними знаниями - можно файлик шифрануть/запихать в реестр (последнее не гут). Если это реверсеры - ничего не поможет, разве что какой-нибудь трешовый обфускатор типа VMProt + самодельный стойкий алгоритм шифровки и спрятанный ключ.