Nun ja, egal wo und wie du Daten speicherst, sie werden immer von aussen mindestens entfernbar sein. Separate Dateien sind zunächst einmal einfach zu erwischen, aber auch Cookies sind nichts anderes. Die eigene .exe zu manipulieren geht durchaus über ein paar Umwege (Stichwort Resourcen), ist aber mindestens genau so unschön wie das ebenfalls zumindest technisch mögliche "vollmüllen" der Registry mit Anwendungsdaten. Beides zählt aber ganz klar zu den No-Gos in der Anwendungsentwicklung.
Um solche Dinge zu speichern gibt es in der Windowswelt den %APPDATA% Pfad, in den du deine Dateien speichern solltest - damit bist du dann auch endgültig auf der sicheren Seite, da jeder noch so eingeschränkte Benutzeraccount ein solches eigenes Verzeichnis besitzt und auf jeden Fall dort Schreibrechte hat. Das ist bei sllen anderen Varianten nicht gegeben, und dadurch werden sie vom No-Go zum No-Go mit grottigem Stil

Und wer seine Daten mutwillig auf diese Weise zerschießen will... soll das dann eben bitte tun, aber nachher nicht weinen