¿Es posible que un atacante restaure las contraseñas o las claves de cifrado que uno ha usado en una máquina virtual de la misma manera que las claves de restauración que se usaron en un sistema estándar que aplica un ataque de arranque? Supongo que no debería haber diferencias ya que la máquina virtual está utilizando la misma RAM de hardware como el sistema operativo invitado.
Supongamos que una máquina virtual utiliza el cifrado completo del disco para cifrar su disco virtual.
Si tengo acceso al host en el que se ejecuta la máquina virtual, simplemente puedo volcar las porciones de RAM en uso por esa máquina virtual y recuperar la clave de cifrado del disco virtual. Sin mencionar cualquier otra cosa que esté en la memoria RAM.
En este escenario, (1) tiene que confiar en el host, y (2) se serviría mejor haciendo que el host haga el cifrado del disco, suponiendo que lo controle, lo que anularía el ataque anterior (aunque todavía tiene que preocuparse por el ataque de arranque en frío y otros compromisos del host).
Lea otras preguntas en las etiquetas virtualization attack-prevention