Quando disponiamo di un server dedicato, nessuno può accedere ai dati RAM tranne il sistema operativo (ad esempio, su cosa sta lavorando Debian).
Se qualcuno vuole ottenere un dump della RAM, senza accedere al sistema, ha bisogno di bloccare i moduli RAM e leggere dopo lo spegnimento (manterranno i dati per qualche tempo).
Ma che mi dici di KVM? Se parliamo di OpenStack KVM, l'amministratore dell'host può creare un'istantanea della mia VM in esecuzione in un singolo file.
Può leggere i dati della RAM grezza per ottenere le chiavi / i segreti? Chiavi ECRYPTFS per cartelle crittografate, chiavi private gnupg2 utilizzate di recente, certificati, caricate nella memoria nginx dalla cartella ecryptfs?