Если надо скриншотами то вперед писать скрипт, тут ничего сложного.
Другой вопрос что за данные такие, если это некая программа то может порезать права пользователя и не загружая dm сразу запускать эту программу?
Если же dm нужен то можно сделать отдельного пользователя для работы этой программы и связанных с ней каталогов. У юзверя ярлык на запуск проги, сам скрипт запуска только на чтение и выполнение, текущему пользователю полный запрет на rwx в каталоге програмки.
Логи включить можно, их много разных и в каждой отдельной программе. В общем поподробнее бы что нужно уберечь от вынеса, и собственно как подрузамевается вынес, есть ли на виртуалке выход в инет, можно ли пробросить usb и т.д.
