Я ничего не понимаю.
Ты хочешь, чтобы dom0 мог прочитать и расшифровать VDI, отдав его
клиенту, а хакер, оказавшийся в dom0, прочитать и расшифровать VDI не мог?
Решение же очень простое: проверяй перед подключением - хакер это или
blktap. Если хакер, то не пускай, если blktap, то пускай.