История изменений

А как тогда обстоят дела с хостингами, допустим, дедиков вообще везде? Как закриптовать диски изначально и быть полностью независимым от персонала хостинга, который имеет физический доступ?

Особо никак. Считается, что персонал входит в круг доверенных лиц. Если это не так, от такого врага защищаться сложно. В качестве лайтовой меры безопасности можно шифровать весь диск, это не панацея, но многим будет не по зубам.

Теоретически некоторые процессоры вроде AMD Epyc умеют в безопасность виртуалок настолько, что даже хост ничего там увидеть не сможет. На практике я не знаю, чтобы кто-то это использовал в хостинге.

Если ты от маски шоу защищаешь чёрную бухгалтерию, то в принципе любое шифрование будет нормальное, никто там не будет в азоте оперативную память везти на секретную базу.

А как тогда обстоят дела с хостингами, допустим, дедиков вообще везде? Как закриптовать диски изначально и быть полностью независимым от персонала хостинга, который имеет физический доступ?

Особо никак. Считается, что персонал входит в круг доверенных лиц. Если это не так, от такого врага защищаться сложно. В качестве лайтовой меры безопасности можно шифровать весь диск, это не панацея, но многим будет не по зубам.

Теоретически некоторые процессоры вроде AMD Epyc умеют в безопасность виртуалок настолько, что даже хост ничего там увидеть не сможет. На практике я не знаю, чтобы кто-то это использовал в хостинге.