2. ЛЮБОЙ доступ к файлу делает не некая неизвестная сущность, а какой-то исполняемый файл. Будет это блокнот, проводник, windows preview или еще что-то. Поэтому требование "закрыть доступ к файлу только для исполняемых файлов" выглядит как-то странно. Даже ядро ОС это тоже в какой-то мере исполняемый файл.
А так - получить доступ из хоста к данным VM если они зашифрованы крайне сложно.
Непонятно в чем проблема.
Есть права - есть доступ.
Нет прав - нет доступа.
Права доступа создаются для пользователя. Кроме пользователя никто доступ не осуществляет, в том числе и исполняемые файлы.