Hi myship,
Для пароля я предлагаю [если свой внутри ваш список колонок, котор нужно обеспечить], то не храньте он на всех, довольно храньте он хэш т.е. создает хэш пароля когда потребитель создает его A/C или изменяет пароль. Когда следующий запрос времени приходит произведите хэш и спичку против хэша, котор хранят в DB. Это будет стандартный подход используемый много мест.
Для других данных, вы можете использовать после того как вы доработаны вариант Кодего показанного здесь: http://stackoverflow.com/questions/165808/simple-2-way-encryption-for-c
Также если вы имеете более лучшее управление над местом т.е. свои ваши разъединить и потребители идите быть authenticated using удостоверение подлинности, то Windows, котор вы можете всегда идти для хорошей старой защиты данных API [DPAPI]
http://www.c-sharpcorner.com/UploadFile/mosessaur/dpapiprotecteddataclass01052006142332PM/dpapiprotecteddataclass.aspx
Также вы можете использовать шифрование SQL 2008 прозрачное, то, котор вы должны прочитать немного прежде чем вы звоните. Здесь соединения:
http://msdn.microsoft.com/en-us/library/bb934049.aspx
http://edge.technet.com/Media/580/
http://blogs.msdn.com/b/lcris/archive/2007/10/03/sql-server-2008-transparent-data-encryption-feature-a-quick-overview.aspx
Препятствуйте мне знать если вы имеете любые вопрос/заботы.
Отношения,
Chinmay