Seguridad no es encriptar todo.
No tiene sentido hacerlo, porque desencriptarlo te será igual de difícil a tí, que a un intruso.
Así que, y por resumirlo, debes vivir con ello.Si el sistema donde tu aplicación se ejecuta "supiera" desencriptar los datos, alguien que entrara en él, podría hacerlo también.
Es más: seguridad no es "llamo a una función y ya todo es seguro".Usar blowfish, sha, ripmd, md5, etc,etc...Usa blowfish, que es lo que los gurús recomiendan (yo no lo soy, pero los motivos para no usar md5 no me convencen), y sólo para los passwords.
Espero que no estés limitando tu defensa ante intrusos a encriptar la base de datos...La seguridad web es algo que no se soluciona tan fácilmente.
Y que, además,depende del tipo de proyecto.No es simple.