Otra "idea" es usar certificado digital en los xzm de confianza.
Me explico:
Tenemos un archivo .xzm. Los ciframos siempre con la contraseña:
www.seguridadwireless.netAlgo que no varía. Sin embargo, usamos un certificado digital en el proceso de cifrado, y obtenemos un archivo final (por ejemplo .xzms)
Reconstruir xzm2dir para que cuando detecte xzms, ejecute xzms2dir
Y ese ejecutable se encargará de verificar la firma de dicho xzms.
Si se confirma que es válido, descifrarlo con la contraseña para obtener el xzm y seguir con el proceso. Si en el caso contrario se detecta que el certificado no coincide con el oficial, dar un gran aviso en rojo y cerrar.
Todo esto es un concepto abstracto de la idea.
Si se llevase a cabo, se podría usar una extensión de archivos exclusiva de seguridadwireless, y se pasaría a trabajar con esos módulos. La clave privada solo lo tendrían lo "altos cargos" de este foro XD
NOTA: He ido escribiendo conforme me venia la idea, así que no me coman a criticas

Edito: también habría que comentar este tema al jefe rojo, porque realmente es un aspecto crítico (y necesario) para esta distro. No podemos usar el término seguridad en el nombre del foro si no la tenemos ni en nuestra distro

Edito2: Y creo que es mejor hacer un hilo a parte para que se aporten ideas (lluvia de ideas)
Salu2