如何防止用户修改我的数据文件？

这不是C#编码问题，而是系统配置问题。设置机器，使用户拥有普通（非管理员）帐户。设置您担心的配置文件的文件权限，以便任何人（包括当前用户运行的应用程序）都可以读取配置文件，但只有管理员才能写入配置文件。最后，不要给用户管理员密码。如果您的应用程序还需要能够写入配置文件，则必须添加代码以在应用程序中转换为管理员模式，最好仅在写操作周围这样做。

为了防止普通用户手动修改配置文件，您可以使用该文件内容的SHA与程序中仅知道的某个秘密因素连接后对配置文件进行签名。显然，这不是真正或完美的秘密，但足以防止用户简单篡改。
基本上（伪代码）：

function isValidConfig(configPath, signaturePath) {
  return readFile(signaturePath) == SHA(readFile(configPath) + secret)
}

function writeConfig(contents, configPath, signaturePath) {
  writeFile(configPath, contents)
  writeFile(signaturePath, SHA(contents + secret))
}

除非对程序进行反编译，否则他们不能篡改配置。我假设你的生产车间没有顶尖黑客…

这似乎是数字签名的一个好应用。数字签名将提供数据的完整性和身份验证。也就是说，数字签名将检测数据（配置文件）是否已更改，并且数据来自可信源。数字签名是通过对数据进行哈希并使用公钥/私钥对中的私钥加密哈希来创建的。应用程序将解密加密的哈希值，计算数据的哈希值，并将解密的哈希值与计算的哈希值进行比较。如果哈希值匹配，则数据有效。如果不匹配，则数据已被篡改。
.Net 在 DSACryptoServiceProvider.VerifyHash 中包含这些功能。
当然，如果您不想费心去创建公钥/私钥对，您可以只使用配置文件的简单哈希来确保其未被篡改。
真正重要的问题是：当应用程序检测到已篡改的配置文件时，您将采取什么措施？ 你是否打算让应用程序退出、锁定某些功能、向你发送电子邮件、尝试获取配置文件的良好副本？这些操作被称为完整性检查失败的惩罚。目前，你的应用程序没有对配置文件执行完整性检查，但是当你添加检查时，你需要决定在失败时采取最佳行动方案。

一个选择是尽可能将配置文件中的内容移动到IsolatedStorage或更好的数据库中。普通用户很难知道如何访问它们。

我会将文件保存在某种结构化存储中，可以是隔离存储、轻度加密的 ZIP 文件或类似我们的 SolFS 虚拟文件系统（也加密）。拥有一个文件的次要好处是可以轻松地复制备份。

我不是本地安全方面的专家，但也许你可以使用文件系统权限来防止用户访问给定的文件夹或文件。

然后，如果你的应用程序需要访问此文件，则必须使用具有修改文件权限的不同 Windows 帐户启动应用程序。