Удаленная загрузка машины с Full Disk Encryption
реализуется при помощи dropbear. Но это решает проблему только с дисками. Как правильно пишут, например,
тут (в ответах): существуют разные вектора атаки на сервер, к которому имеется физический доступ. Универсального способа защиты от всего, похоже, не существует (не считая варианта держать сервера дома).
Кроме того, если вы покупаете эту услугу удаленно и сами не имеете прямого доступа к серверу, то возможен вариант, что под видом dedecated вам продадут виртуальную машину, стоящую на реальном dedecated железе, в которую напрямую проброшены физический диск, сетевуха и др. устройства. По производительности такую систему невозможно отличить от той, которая стоит на железе непосредственно. Все устройства работают также, как физические (потому что и являются физическими). Разница тут только в том, что админ host-OS может сделать дамп памяти виртуалки со всеми ключами (для расшифровки содержимого диска) в открытом виде.
