Me he puesto a pensar en el asunto y he llegado a la conclusión de que no puedes enviarle a la variable de conexión el "Conection String" encryptado, ya que no lo entenderá.
Me explico.
Si haces esto:
Código:
cnn.Open "Conection String Encryptado"
El método Open de la variable conexión no entenderá nada de lo que se le ha enviado, ya que la encriptación de los datos se da entre la base de datos y la conexión perset luego de haberse conectado a la base de datos y no al momento de conectarse.
Recomiendo que se coloque el conection string en un archivo de texto, leas ese archivo y te conectes a la base de datos por medio de una variable cuyo valor intrínseco sea el "Conection String" que se leyó en el archivo.
Ejemplo:
Con esto, si alguién logra a ver el código, no se vea a simple vista el "Conection String" que contiene el password hacia la base de datos.
PD: Si lo que hizo el intruso fue acceder al hosting en donde tienes todas las páginas ".asp", solo es cuestion de analizar el código y volverá a saber el password de la base de datos. Te sugiero que rebises la seguridad del hosting.