Olá! myship,
Para a senha eu sugiro que [se sua dentro sua lista das colunas a ser fixadas] não a armazenar de todo, armazenam-na que um pouco a mistura isto é cria uma mistura da senha quando o usuário está criando seu A/C ou está mudando uma senha. Quando o pedido seguinte do tempo vem gerar uma mistura e um fósforo de encontro à mistura armazenada no DB. Esta é uma aproximação padrão usada por muitos locais.
Para outros dados, você pode usar modificado uma versão do código mostrado aqui: http://stackoverflow.com/questions/165808/simple-2-way-encryption-for-c
Igualmente se você manda o melhor controle sobre o local isto é seus seus próprios separar e usuários estão indo ser autenticados using a autenticação que de Windows você pode sempre ir para a boa proteção de dados velha API [DPAPI]
http://www.c-sharpcorner.com/UploadFile/mosessaur/dpapiprotecteddataclass01052006142332PM/dpapiprotecteddataclass.aspx
Igualmente você pode usar a cifragem transparente do SQL 2008, de que que você tem que ler um pouco antes que você faça uma chamada. Estão aqui as ligações:
http://msdn.microsoft.com/en-us/library/bb934049.aspx
http://edge.technet.com/Media/580/
http://blogs.msdn.com/b/lcris/archive/2007/10/03/sql-server-2008-transparent-data-encryption-feature-a-quick-overview.aspx
Deixar-me saber se você tem alguns pergunta/interesse.
Considerações,
Chinmay