Вопрос в задание надо уточнить: доступ к исходникам где - на продакшен сервере или исходники попали в руки пакетом?
Если исследователь получил доступ к серверу жертвы и зашел в директорию /var/www/useraccount/data/www/yoursite.com/, то он может изменить код, дописать перехват вывода буфера, складывать уже расшифрованные данные куда угодно и делать с ними что угодно.
Иначе же да, так можно сделать, Maria DB поддерживает шифрование таблиц с помощью SSL ключа (файла)
ТС, вот тут подробнее https://mariadb.com/kb/en/mariadb/table-encryption/
