Você pode facilmente aplicar a mesma solução que o web.config, basta renomear seu app.config para web.config, criptografar com a ferramenta aspnet_regiis e renomeá-lo novamente para app.config.

1. Renomeie app.config para web.config
2. Abra o prompt de comando e digite:
   %windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "connectionStrings" c:\<folder containing your web.config> (pare no nível da pasta e não coloque o "") final
3. renomeie web.config de volta para app.config

Você pode abri-lo no bloco de notas para ver o arquivo criptografado. No visual studio, você verá que está descriptografado. Você pode usar sua string de conexão da mesma forma como se ela não estivesse criptografada. (Observe que ele só pode ser descriptografado na mesma máquina em que está criptografado.)