Matts Gibbs mostra neste artigo, uma nova funcionalidade do ASP.NET 2.0 para encriptar o viewstate da página. Isso pode ser configurado individualmente para cada página através do atributo ViewStateEncryptionMode ou para todas as páginas da aplicação, definindo isso no arquivo Web.Config.