Esto no es una buena solución. Su pregunta supone un host comprometido y un invitado limpio. Por lo tanto, el malware tendrá control sobre el host. Los datos de las máquinas virtuales están contenidos en archivos, almacenados por el virtualizador en el host. Por lo tanto, cualquier malware en la máquina host podría potencialmente enviar esos archivos a un adversario. El adversario podría simplemente ejecutar esa misma máquina virtual en su virtualizador y obtener acceso a todo lo que esté almacenado en la máquina virtual.
Ahora supongamos que usted cifra todos los archivos de VM (e ignora el debate práctico). Esto aún deja a su máquina virtual expuesta a capturas de pantalla, análisis de volcado de memoria (aunque no sé si alguna vez se ha hecho esto) y más métodos de exfiltración de datos.
Además, la actividad de red de la máquina virtual se ejecuta a través de la interfaz de red del host (NIC), lo que expone el tráfico al malware.
Entonces, los dos puntos que hiciste no son seguros:
- No debe mantener información confidencial en una máquina virtual en un host comprometido.
- El malware podría potencialmente interceptar el tráfico de red del huésped.
Una mejor solución podría ser hacer exactamente lo contrario: ejecutar un host limpio y usar una máquina virtual para cada actividad que pueda exponerlo a una infección (navegación web, intercambio de archivos, etc.). Considere leer sobre Qubes y tal vez esto te interesará por más que solo ver archivos PDF.