Jelszót eleve nem szabad tárolni, csakis a hash-ét jó kis salt-tal (ma már illik SHA512, vagy méginkább SHA2048-as hash-t tárolni). Aki jelszót bármilyen plain, vagy visszafejthetõ formában tárol az máris bukta a dolgot. Sajnos a Windows Server 2008 is kénytelen tárolni a jelszavakat bizonyos elmebeteg password policy-k kiszoglálásának az érdekében (az sem épelméjû biztonsági szakember, aki ilyeneket kitalál), így faszányosan törhetõ.
Konkrét adatokat felesleges titkosítani (pin kódot érdemes, esetleg nevet, kártyaszámot stb.), már nem nyersz vele sokat (hiszen kódban fejted vissza valahol, a kulcsokat meg fixen tárolod ugye, vagy esetleg egy külsõ kulcs/certificate menedzselõ szerveren, akkor talán van is értelme máris), az SQL kapcsolatot szintúgy (hiszen már saját szerveren belül vagyunk) nem érdemes titkosra venni, mert murva lassú.