linux vps 能加密么 如何阻止 vps 提供商复制自己的 vps 里面的数据呢

复制恐怕是没办法阻止，你存加密的数据就不怕复制了

@lilong19900414 不知道如何才能加密 哎。

@google456 硬盘加密下

vps就跟裸奔一样

可以的，只是会有加密造成的性能损失

https://www.linode.com/docs/security/full-disk-encryption
https://wiki.archlinux.org/index.php/disk_encryption
http://www.howtoforge.com/how-to-encrypt-directories-partitions-with-ecryptfs-on-debian-squeeze

总有一款适合你的。推荐第一个linode的文档，写的比较清楚

vps加密也没有用的。加密key都存在内存里，主机随便做个内存snapshot就能找到key了

所以要选大的vps商
这样他们吃饱了撑的来复制你的东西……

@a2z 按你这么说 独立服务器加密也没用了？？

@tanywei 独立服务器和vps在这方面有区别么？ 独服怎么防止被复制数据？？？

@google456

独立服务器目前加密没用。
1，不管是vps还是独立服务器，你重启服务器需要在console下输硬盘加密密码，一般都是通过remote console，比如kvm over ip之类的东西，服务商/NSA/水表局要是想截取密码而且不让你发现非常容易。

2，独立服务器因为是物理内存，所以对抗内存攻击(cold boot之类)的安全性比VPS高很多，但是仍然不能防止有人在能物理接触到服务器的情况下dump 内存。独立服务器唯一的好处是dump内存需要关机，所以如果你的机器莫名其妙关机或者挂了，那么有可能是在被dump内存。


等到什么时候加密key能存在cpu寄存器里的时候，独立服务器就可以说比较安全了。

@a2z 云里雾里貌似懂了一些 多谢。

KVM，前提是支持VNC访问，否则开机时无法输入开机密码，自己挂ISO安装，硬盘分区的时候选加密，以后服务器重启后需要VNC进去输入开机密码。

KVM、XEN系统不加密，可用truecrypt之类的建立一个加密文件，每次开机/重启后ssh进去输密码挂载。openvz虚拟的VPS需要母机支持fuse才能挂载加密文件。

不能完全防止，但是能挡住部分物理偷窃，文件加密的如果哪天你发现VPS重启并且root密码被改了，就该换一家服务商了。