Как правильно использовать SecureString?

В вашем случае никак. У вас должен быть отдельный метод специально для такого сценария. Например: CalculateHash(SecureString source) или CalculateHash(IEnumerable<char> source)

Вот статья. Мне помогло.

Для ленивых:

String SecureStringToString(SecureString value) {
  IntPtr valuePtr = IntPtr.Zero;
  try {
    valuePtr = Marshal.SecureStringToGlobalAllocUnicode(value);
    return Marshal.PtrToStringUni(valuePtr);
  } finally {
    Marshal.ZeroFreeGlobalAllocUnicode(valuePtr);
  }
}

и

void HandleSecureString(SecureString value) {
  IntPtr valuePtr = IntPtr.Zero;
  try {
    valuePtr = Marshal.SecureStringToGlobalAllocUnicode(value);
    for (int i=0; i < value.Length; i++) {
      short unicodeChar = Marshal.ReadInt16(valuePtr, i*2);
      // handle unicodeChar
    }
  } finally {
    Marshal.ZeroFreeGlobalAllocUnicode(valuePtr);
  }
}

Т. к. защищённых строк нет в Windows, эти строки не такие уж и защищённые. Но делать так не рекомендую (как минимум потому что это не CLS Api). Тут как с методом финализации: юзать только если уж очень надо. Либо работайте со string, либо с byte[], либо с char[], либо перейдите сюда