Qué información o datos relativos a la actividad de la Máquina Virtual podrían ser registrados por la Máquina de Windows (en la que se ejecuta la máquina virtual)
Todo. El anfitrión tiene acceso completo y sin restricciones al huésped. Puede ser posible en un futuro próximo hacer que las máquinas virtuales sean un poco más seguras de sus hosts utilizando SGX (Software Guard eXtensions) en los procesadores Intel Skylake. Estos utilizan el motor de administración de la CPU para cifrar los datos en la memoria, de modo que incluso el anillo 0 del host, el modo supervisor, no puede verlo.
Si está preguntando qué es lo que queda involuntariamente en el host, en lugar de maliciosamente arrebatado por el host, entonces se limita principalmente al intercambio (llamado memoria virtual en Windows) que se escribe en el disco cuando la presión de la memoria es alta, coredumps, que se realizan cuando ciertas aplicaciones fallan, y capturas de pantalla, que muchos administradores de máquinas virtuales toman automáticamente.
o por la red que rodea a esta máquina con Windows?
Además de los metadatos de los canales laterales, como los tamaños de paquetes y los tiempos, una red externa puede indicar la versión del sistema operativo del huésped y el tiempo de actividad. Consulte enlace para ver un ejemplo de esto, llamado huella digital de TCP.
Tenga en cuenta que una VPN no confunde el tráfico web, encripta el contenido del tráfico web. Esto está bien si está tratando de ocultar el contenido literal de sus comunicaciones a su ISP, pero no es particularmente efectivo para mantenerlo en el anonimato.