Gli archivi auto decrittografati sono una cattiva idea.
Sono un'esposizione di sicurezza autoinflitta. Stai mandando un file eseguibile a qualcuno e chiedendo loro di eseguirlo? E poi, giusto per aggiungere il sugo, chiedi loro di digitare la loro password in questo programma non affidabile che hanno ricevuto da chi-sa-chi? Noccioline! Questo è un modo efficace per addestrare le persone a comportarsi in modo insicuro. L'uso di archivi auto-decodificati richiede solo problemi in linea.
L'uso di un archivio auto-decrittante è una dichiarazione secondo la quale un file è così sensibile da dover essere crittografato, ma così innocuo da chiedere al destinatario di fare attenzione al vento e ignorare le pratiche di sicurezza standard. Non ha senso.
Personalmente, penso che la mancanza di supporto di GPG per gli SDA sia una funzionalità, non un bug.
Altre risorse: