Bem, desde que as pessoas tenham acesso 'físico' (o que significa que eles têm a VM neste caso), há sempre alguma maneira de contornar - o modo de usuário único ou alguma ferramenta como o konboot.
A única maneira prática que posso ver para lidar com isso é criptografar todo o disco rígido - você terá alguns problemas de desempenho, mas como você precisaria de uma senha para acessar os dados, o modo de usuário único não faria bom, nem montaria a imagem.
Isso deve lidar com a maioria dos vetores de ataque, exceto os exóticos - por exemplo, um host comprometido que pode despejar o conteúdo da memória (caso tal coisa exista)