Hallo,

Bei OpenVZ oder Xen ist es ja nicht wirklich schwer sich als Admin mal das Filesystem der vServer anzuschauen. Mal ganz davon abgesehn das ich nicht der einzige Kunde bin der auf dem Hostsystem liegt - wer weis schon wie der Anbieter z.B. den Dump von einem vServer ablegt oder wie er die Daten sichert.

Das Problem ist: Sobald der Server *selbst* alles verschlüsselt und jemand sich "hardwareseitig" Kontrolle über den Server verschafft (und da das virtualisiert wird ist hardwareseitig halt gleich softwareseitig hier), dann hast Du sowieso verloren.

Stell Dir vor, das Dateisystem wird komplett verschlüsselt. Dann hast Du jedoch das Problem, das der Schlüssel für das Dateisystem zumindest im RAM des vServers sein muss. Und wenn er automatisch booten soll, muss der Schlüssel auch auf der Platte selbst vorhanden sein, was den Sinn der Verschlüsselung dann wieder kaputtmacht. Und wenn Du den Schlüssel bei jedem Booten eingeben willst, musst Du dennoch eine Möglichkeit haben, während des Bootvorgangs Dich mit dem Rechner zu verbinden und den Schlüssel zu übermitteln - d.h. es muss mindestens ein minimales System mit SSH o.ä. unverschlüsselt vorhanden sein - und das kann ein Angreifer im Zweifel auch manipulieren und dann einen Reboot erzwingen.

Sobald ein Rechner unter fremder Kontrolle ist, kannst Du ihm grundsätzlich nicht mehr vertrauen.

Wenn Du daher also nicht willst, dass jemand die Daten auf dem Server abgreifen kann, musst Du sie bereits auf dem Client verschlüsseln - was dann jedoch SVN ziemlich nutzlos macht (im Sinne: Du kannst zwar noch versionieren und so - aber automatisches Mergen / Diffen geht nicht mehr).

Viele Grüße,
Christian