Параноик и vds

 Да даже если арендуете выделенный сервер то злой админ Вася легко придя  в ДЦ снимет хард с сервера и разместит постер с вашей  голой соседкой прямо на стене перед своим столом :)

Выход:

Разместить на колокейшн в ДЦ свой шкаф с физическими замками и разумеется шкаф  под видеонаблюдение камер.

Такие услуги крупные ДЦ предоставляют - вопрос цены же здесь не существенен - я понимаю что для Вас неприемлемо знать какие непотребства будет делать злой админ Вася глядя на постер на стене с вашей голой соседкой.

Посмотрите на представителей хостингов что в этом разделе пишут - через один все маньяки и извращенцы  :)

Как уже сказали, абстрактный админ Вася имеет доступ к вашему диску и данным.

Для таких параноиковы мы даём клиентам консольный доступ к экрану машины. Соответственно, клиент может использовать битлокер или другое иное шифрование диска.

При старте такого сервера каждый раз запрашивается ввод пароля к зашифрованному диску. Только после этого сервер стартует.

Соответственно, даже если этот Вася скопирует ваш диск, то он будет зашифрован. Вполне себе вариант.

 Я почему-то надеялся что в линуксах продумана эта система: шифрование диска, пользователи, под рутом не сиди и вот это всё...

То есть паранойя не безосновательная?

колокейшн это хардкор уже по-моему какой-то, так и до своего дц не далеко)))

 Если есть у злого админа Васи физический доступ к серверу то как это поможет ?

Просто окажется что хард не напрямую к контроллеру материнки подключён а через небольшую "коробочку" которую злой админ Вася выпросил у брата работающего в АНБ.

Вы не представляете на что злой админ Вася способен чтобы получить постер голой соседки :)

Шифруйте диск и будет Вам счастье, да потеряете производительность, но не страшно, когда речь идёт о приватности.

Ага, dymovivan воспользовался услугами колокейшн в ДЦ, притащил свой шкаф, сварочным апаратом заварил дверь, установил пароль используя md5 в степени md5, поставил рейд контролер, чтоб имея просто диски не добыть никакой информации, постового с автоматом и видеонаблюдение, но злой админ всё равно умудрился поставить KVM доступ и полуночь зайдя в консоль сборосить пароль ubuntu с шифрованными данными в три клика штатными средствами ubuntu. Фотографии голой соседки добыты 😂

Если внимательно погуглить, можно найти статьи о том, как зашифровать диск и о том, как восстановить ключ шифрования, если тот был благополучно забыт. 

VPS по виртуализации KVM (XEN) - почти не отличается от физического сервера в  плане операционной системы. Как правило, к VPS предоставляется консоль и через неё вполне можно установить шифровальщик диска. Другое дело, что для запуска операционной системы требуется диск расшифровать. Но можно шифровать не весь диск, а только папку под хранение чувствительных данных. Или даже сделать двойное шифрование - одно на диск, второе на ваши супер-пупер данные. В этом случае, даже сняв снапшот с работающей машины админ-хакер получит доступ к зашифрованному диску, но не к зашифрованной папке.  Вообще, уровень паранойи, а самое главное - уровень знаний, можно существенно продвинуть, если заняться.

А почему нельзя хранить это на ГуглДиске или Яндекс Драйве?

Там агенты Трампа и Путина хотят постер с голой соседкой. Они тоже люди.