Я рассматриваю возможность использования зашифрованной файловой системы (dm-crypt или gocryptfs) в системе Linux, размещенной на Linode. Могут ли администраторы Linode получить доступ к смонтированному (т. Е. Расшифрованному) содержимому? Я не уверен, какую технологию они используют для создания виртуальной системы. Но в любом случае я установил Arch linux и получил полный контроль над системой. Я думаю, что они не могут изменять ядро и системное программное обеспечение, предоставляемое Arch. Поэтому я думаю, что пока они не знают мой пароль root, очень трудно прочитать смонтированное содержимое. Это правда?
Если это виртуальная машина, предоставленная Linode, они могут получить доступ к расшифрованному содержимому.
Linode управляет ОС хоста виртуальной машины, и хост может получить доступ ко всей памяти виртуальных машин. Таким образом, хост может извлечь ключ шифрования из памяти виртуальной машины и использовать его для доступа к содержимому диска.
Что сложно, так это относительное суждение, но Linode придется приложить определенные усилия, если они захотят прочитать данные с вашего диска.