Posso estar errado, mas tenho certeza de que os instantâneos baseados em hypervisor registram os blocos que foram alterados no disco virtual, não quais arquivos foram alterados dentro desse disco rígido virtual. Dentro do sistema operacional convidado, você pode usar um utilitário de captura instantânea de arquivos ou sistemas de arquivos, como cópia de sombra de volume, e tenho certeza de que várias empresas de backup criaram alguns utilitários para fazer cópias mais eficientes de dados virtualizados. isso.
Talvez você deva procurar outras formas de garantir que a integridade dos dados não seja comprometida, usando uma ferramenta de orquestração como o boneco, em conjunto com as somas de verificação do tripwire e do MD5?
Além disso, considere postar na troca de pilha de segurança, em vez disso, pode haver algumas ideias mais autoritárias para você de pessoas que fazem isso todos os dias.