mohlo by se rozbít

. Machine-id je také součást vstupu do systemd creds, pokud nějaká služba používá šifrované creds, které se ukládají na persistentní disk, tak k jejich použití bys potřeboval původní machine-id. Journactl na tom je také závislý a pokud ho změníš, nepřečteš minulé logy.
Netuším, co řešíš, všude je spousta různých hodnot plných entropie. Vedle machine-id máš třeba host-key, jeho životní příběh je podobný. Linux je jak otevřená kniha (on je vlastně na tom z tohoto pohledu hůř než Apple/Windows). Cizí aplikace spouštěj v izolované prostředí, to je jediná rada.
Chceš-li to nějak řešit, tak si musíš podrobně nastudovat co se v systému děje, ideálně si projít tím, že si postavíš třeba vlastní linux, kus po kusu, budeš ho znát, pak jsi třeba schopný něco mitigovat, bez toho nemáš šanci vše podchytit a musíš se jen spoléhat. Až třeba někdy dojdeš na úroveň sítě, tak zjistíš, že i z tcp hlaviček a icmp toho přečteš strašně moc, čas serveru, mtu, tcp window a další zajímavé věci. Svého času jsem měl web, který jen podle tcp identifikoval návštěvíka, relativně spolehlivě, naopak bylo dost těžké najít dva rozdílné návštěvníky, kteří by se identifikovali shodně.