Nem kell elérje az adatbázis fájlokat, ha a DB-t el lehet érni user jogosultságokkal (és ugye általában a credential ott van a www alatt), akkor az adatbázis tartalmát is lehet titkosítani, ugyanúgy, mint a fájlokat...