scusa, mi è venuta in mente una cosa....
criptare solo alcune colonne delle tabelle mi rallenterebbe ugualmente le operazioni, anche se lascio in chiaro gli con cui faccio le ricerche......Tralasciando il fatto che il db quando è aperto è accessibile a tutti....mettiamo che il db fisico è criptato come faccio io e ogni volta che devo fare un'operazione (inserimento/modofica/eliminazione dei dati), lo decripto in un file temporaneo, faccio le operazioni nel file temporaneo, poi se i dati sono stati modificati, sovrascrivo il db fisico, altrimenti alla chiusura elimino il file temporaneo.
Potrebbe essere leggermente migliore questa strada?