Correndo o risco de simplificar demais, se um invasor puder obter controle total lógico de seu host (por exemplo, via rede), é equivalente a ter físico completo de todas as máquinas virtuais que são executados nesse host. Eles poderiam ler e gravar os discos da VM. Criptografar os discos da VM pode ajudar.