Un hébergeur peut-il accéder aux fichiers de nos comptes VPS ?

En fin de compte, rien ne les empêche d'accéder au disque de votre serveur virtuel. Si vous utilisez quelque chose comme Linode ou Slicehost, ils ne pourront pas le faire en se connectant en tant que root, à moins que vous ne leur donniez le mot de passe. Ce qu'ils pourrait Cependant, vous pouvez fermer votre VPS et monter les disques virtuels sur l'hôte de la machine virtuelle. À ce moment-là, tous les fichiers de votre serveur virtuel leur seront accessibles. Une autre façon de voir les choses est de penser que si vous avez un serveur physique que vous louez à quelqu'un, il peut aussi bien pourrait fermer le serveur, retirer les disques et les placer dans leur propre serveur pour avoir accès à ce qu'ils contenaient. Un serveur virtuel facilite l'extraction des "disques".

En fonction de l'infrastructure de stockage sous-jacente qu'ils utilisent, ils peuvent également être en mesure de prendre un instantané de votre disque virtuel et de le monter séparément, sans avoir à mettre votre serveur hors service. La seule façon de se prémunir contre ce risque est d'utiliser un système de cryptage de disque tel que TrueCrypt ou le support de cryptage intégré au système d'exploitation. Cela présente des inconvénients majeurs lorsqu'il s'agit de gérer la clé pour déverrouiller le cryptage - il faut être très paranoïaque pour que cela en vaille la peine.

C'est à peu près ce que dit Carson, mais c'est encore plus facile : arrêtez la machine et copiez le disque du SDV ou faites une image du disque réel. Cela réduit considérablement le temps d'arrêt. Bien sûr, avec la technologie de virtualisation, telle qu'elle est utilisée par un VPS, il est possible de prendre un instantané pendant que la machine est encore en marche, de sorte qu'il est très peu probable que vous vous rendiez compte que cela a été fait.

J'ai eu un VPS avec une société utilisant la plateforme Virtuozzo et ils ont pu accéder au serveur sans le mot de passe root. Je les ai interrogés à ce sujet et ils m'ont indiqué qu'un tel accès n'était pas possible avec les plateformes basées sur Xen ou VMWare.

Si vous êtes vraiment paranoïaque, vous pouvez configurer votre VPS avec un deuxième disque virtuel pour contenir vos données, et utiliser un cryptage complet du disque. Vous perdrez la possibilité de le redémarrer sans avoir à intervenir manuellement pour fournir la phrase de passe de décryptage, mais cela signifie également que les instantanés seront illisibles sans la phrase de passe (que vous ne stockerez pas sur le serveur).

Le seul moyen pour eux d'accéder à vos fichiers serait de s'introduire dans l'instance du serveur en cours d'exécution, et je ne pense pas qu'ils disposent d'un moyen particulier pour y parvenir.

Oui, ils peuvent techniquement accéder aux fichiers. Le disque virtuel peut être monté en lecture seule en dehors de la VM à l'aide de divers outils/scripts. La VM en cours d'exécution (si KVM au moins) peut également être vidée sur disque, y compris le contenu de la mémoire, les clés de décryptage et tout le reste. Ils peuvent également effectuer une migration en direct et laisser l'ancienne VM sur un réseau isolé.

Cela ne fonctionnera pas sur les disques dm-crypt, mais probablement sur LUKS crypt si vous utilisez un fichier clé stocké en texte brut. Les capacités globales dépendent de la configuration du réseau et du stockage.

Le feraient-ils ? Probablement pas, à moins qu'il n'y ait suffisamment de preuves pour suggérer que vous faites quelque chose d'illégal et que quelqu'un ait demandé que des preuves médico-légales soient recueillies à partir de vos nœuds. Avec un peu de chance, ils auraient un mandat, mais vous avez demandé s'ils peuvent le faire, pas s'ils doivent le faire.