Como a criptografia em nível de coluna é controlada por seu aplicativo, depende de quando fazer isso. Se você planeja criptografar os dados mais tarde, eu adicionaria uma coluna à tabela que informa qual tipo de criptografia está em uso nessa linha.
Pode ser um flag de bit "IsEncrypted" ou uma chave estrangeira mais complexa para uma tabela que lista diferentes certificados que podem ser usados para criptografar os dados (dessa forma, quando um certificado precisa ser substituído, você tem uma maneira fácil de identificar quais linhas foram criptografadas com qual certificado).
Em seguida, adicione lógica ao aplicativo para usar essa coluna extra para descobrir como / quando criptografar / descriptografar os valores.