Quebrar fisicamente na caixa? (Memória e disco)

Eu tenho um VPS. Talvez eu consiga criptografar minha partição, mas ainda não tentei. Acredito que minha empresa VPS pode redefinir minha senha root, embora a única chave SSH que eu vejo seja a minha. Com todos os meus dados, eu os criptografo encfs. Caso um hacker obtenha algum tipo de acesso, encfssó poderá montar a unidade se minha senha estiver correta (as chaves SSH não a montarão, redefinir a senha root não será montada, pois a nova senha é uma senha incorreta)

Minha pergunta é: meu host VPS pode invadir minha caixa? Fisicamente, os dados são criptografados. Acredito que a raiz pode ser alterada sem redefinir a caixa? Se sim, então eles podem ter acesso ao meu sistema de arquivos já montado? Se outro usuário sem permissão estiver conectado, o usuário pode fazer algo para acessar a ram e despejar dados confidenciais? o host VPS pode ler facilmente o conteúdo da minha RAM?

Nota: Isso é hipotético. Estou pensando em se tenho grandes clientes e quero saber quanta segurança posso prometer e isso me veio à mente. Prefiro não hospedar uma caixa em casa nem ter canos para suportá-la.

Como regra geral, o acesso físico à máquina é tudo o que é necessário para comprometê-la. Afinal, você confia que o que a máquina diz é verdadeiro; uma pessoa com acesso físico pode anular essa confiança. Considere que um invasor com acesso físico pode teoricamente fazer qualquer coisa (incluindo instalação de rootkits de hardware / firmware, etc.).

Se os dados estiverem criptografados, é um bom primeiro passo, mas a cada passo (quando você está inserindo sua autenticação para descriptografar o volume, etc.), confia que o computador não mentirá para você. Isso é muito mais difícil quando você não tem controle pessoal sobre a máquina física.

Quanto a algumas de suas consultas específicas:

Se outro usuário sem permissão estiver logado, ele poderá fazer algo para acessar o ram e despejar dados confidenciais?

Em geral, não. O acesso à memória bruta é uma operação privilegiada.

o host vps pode ler facilmente o conteúdo do meu ram?

Sim. O isolamento em um ambiente virtual significa que você não tem controle sobre o ambiente operacional externo no qual o VPS está sendo executado. Esse ambiente operacional poderia realmente fazer isso.

Como os dados precisam ser descriptografados para serem utilizados, eles estarão disponíveis em um estado não criptografado durante o tempo de execução.

Você deve tratá-lo como se o provedor pudesse acessar o sistema em execução ao vivo a qualquer momento, sem o seu conhecimento. Isso inclui dados em repouso no disco, dados contidos na memória (como chaves de descriptografia) e até mesmo pressionamentos de tecla enviados (por exemplo, suponha que qualquer senha digitada possa ser observada e registrada).

Não há como se proteger contra um provedor de hospedagem mal-intencionado, eles podem acessar seus dados, não importa como você tente evitá-los. Alguns exemplos simples:

1. O tráfego SSH criptografado pode ser descoberto pegando a chave do host do sistema de arquivos host e colocando outro servidor SSH como um intermediário que descriptografa o tráfego e negocia com o servidor SSH.
2. Criptografar o sistema de arquivos raiz ou a chave do host ssh exigiria a inserção da senha em um terminal e, como o terminal é controlado pelo provedor, não pode ser considerado seguro.

O único método razoavelmente seguro de ter um servidor é comprar, instalar uma caixa e colocá-lo em sua própria gaiola em um ambiente de hospedagem compartilhado ou privado, configurar um sistema de arquivos criptografado, um dispositivo de inicialização confiável, um bloqueio físico na gaiola e um cofre. acesso ao console.

Mesmo isso pode ter falhas devido a questões de segurança nas versões de software, trancar (para o bloqueio físico).