設定の暗号化のページに、MSBuild.SonarQube.Runner 構成ファイルに関するセクションがあります。しかし、文書化された部分には、例の SonarQube.Analysis.xml ファイルと一致しない形式があります。
ただし、現在のものに対応する形式で、これらのプロパティを SonarQube.Analysis.xml ファイルに入れてみました。簡単に言うと、msbuild.sonarqube.runner は、SonarQube に送信される HttpRequest の Basic 認証フィールドに {aes} 暗号化パスワードを入れます。
クライアントは、パスワードを認証ヘッダーに入れる前に暗号化を解除する必要があると思います。そうしないと、sonarQube サーバーは、ユーザーがプロパティ URI を照会することを許可しません (/api/properties?resource=projectKey のようなもの)。