Retirar a senha do context do tomcat

Minha aplicação utiliza uma conexão JNDI. Funciona tudo perfeitamente so que não acho muito seguro deixar a senha no xml de configuração…Apesar dele ficar na pasta META-INF da aplicação, eu gostaria de ter os dados da conexão (login/senha) encriptados ou em outro arquivo. É possivel fazer isso?

Cara, guardar usuários e senhas em arquivos, mesmo encriptado NAO é seguro ainda.
O bacana mesmo é você guardar Usuario e Senha no BD, sendo que o campo Senha armazenará a senha encriptada por meio de algum protocolo de encriptação, como por exemplo MD5.
É muito fácil fazer isso.