Hola myship,
Para la contraseña sugiero que [si su adentro su lista de las columnas que se asegurarán] no almacenarla en absoluto, la almacenan algo que el picadillo es decir crea un picadillo de la contraseña cuando el usuario está creando su aire/acondicionado o está cambiando una contraseña. Cuando viene la petición siguiente del tiempo generar un picadillo y un fósforo contra el picadillo almacenado en el DB. Esto es un acercamiento estándar usado por muchos sitios.
Para otros datos, usted puede utilizar modificado una versión del código demostrado aquí: http://stackoverflow.com/questions/165808/simple-2-way-encryption-for-c
También si usted hace que un mejor control sobre el sitio es decir sus sus los propios separe y los usuarios van a ser authenticados usar la autentificación de Windows que usted puede ir siempre para la buena vieja protección de datos API [DPAPI]
http://www.c-sharpcorner.com/UploadFile/mosessaur/dpapiprotecteddataclass01052006142332PM/dpapiprotecteddataclass.aspx
También usted puede utilizar la encripción transparente del SQL 2008, de que que usted tiene que leer un poco antes de que usted haga una llamada. Aquí están los acoplamientos:
http://msdn.microsoft.com/en-us/library/bb934049.aspx
http://edge.technet.com/Media/580/
http://blogs.msdn.com/b/lcris/archive/2007/10/03/sql-server-2008-transparent-data-encryption-feature-a-quick-overview.aspx
Dejarme saber si usted tiene alguna pregunta/preocupaciones.
Respetos,
Chinmay