PSCredential criptografa a string usando a chave privada dessa máquina. Os dados criptografados têm o mesmo nível de proteção em repouso, como acontece em movimento. O nível de criptografia depende do certificado que está sendo usado, portanto, verifique o modelo de certificado do seu ambiente para o registro automático da máquina (se você usá-lo). Alternativamente, você poderia apenas olhar para o certificado na máquina em questão.
Tendo dito isso, a string pode ser facilmente descriptografada com um liner powershell (usando .Net e não os cmdlets embutidos). Tudo o que alguém precisa é de acesso ao sistema e ao arquivo. Eu recomendo strongmente que você veja outras alternativas, como uma ferramenta de gerenciamento de senha hospedada localmente.