…если я не доверяю своему провайдеру VPS. Или это бесмысленно?, ведь шифрование происходит на виртуальном уровне, и хостеру будет проще перехватить ключ к шифрованию.
Для начала необходимо переустановить предлагаемую хостингом ОС из iso или debootstrap. В самом шифровании не вижу смысла (была технология анклавов Intel SGX, но её отменили).
А вообще топик частично дублирует тему:
В случае шифрования именно самой и именно VPS, абсолютно бессмысленно, потому что неизвестно есть ли HSM. А если нет, то вытащить из памяти ключ — очень тривиальная задача.
С дедиком чуть лучше, но тоже нельзя брать у провайдера, которому не доверяешь.
Единственное, что приходит на ум по части агрессивной среды: два сервера, один как зашифрованный шейр, на второй он монтируется. В итоге у одного провайдера есть данные, но нет ключа, а на втором вводится ключ, но нет данных.
если оба провайдера в юрисдикции российской федерации то у меня плохие новости…
а так да. не имеет смысла. ведь система уже смонтирована, впс нужно воспренимать как проходной двор, железо вам не пренадлежит, оно вообще виртуальное, пров вообще может по яровой дублирует ваш диск на 3 года вперед