Um provedor de hospedagem pode acessar arquivos dentro de nossas contas VPS?

Em última análise, não há nada que os impeça de acessar o disco do seu servidor virtual. Se você estiver usando algo como o Linode ou o Slicehost, eles não farão login como root, a menos que você forneça a senha. O que eles poderiam fazer, no entanto, desligam seu VPS e montam os discos virtuais no host da máquina virtual. Nesse ponto, todos os arquivos em seu servidor virtual poderiam ser acessados por eles. Outra maneira de pensar sobre isso é que se você tivesse um servidor físico alugado por alguém, eles poderiam desligar o servidor, remover os discos e colocá-los em seu próprio servidor para obter acesso ao que o servidor discos contidos. Um VPS apenas facilita a extração das "unidades".

Dependendo do que eles estão usando para a infra-estrutura de armazenamento subjacente, eles também podem tirar um instantâneo ao vivo do seu disco virtual e montá-lo separadamente, sem precisar desativar o servidor. A única maneira de se proteger contra isso é usar um sistema de criptografia de disco, como o TrueCrypt ou o suporte de criptografia embutido no sistema operacional. Isso tem as maiores desvantagens quando se trata de gerenciar a chave para desbloquear a criptografia - você precisa ser muito paranóico para fazer valer a pena.

É praticamente como diz Carson, mas ainda mais fácil - Desligue a máquina e copie a unidade VPS ou crie a imagem da unidade real. Isso reduz consideravelmente o tempo de inatividade. É claro que, com a tecnologia de virtualização, como é usada por um VPS, eles podem tirar um instantâneo enquanto a máquina ainda está em execução, por isso é altamente improvável que você perceba que já foi feito.

Eu tive um VPS com uma empresa usando a plataforma Virtuozzo e eles conseguiram acessar o servidor sem a senha de root. Eu os questionei sobre isso e eles indicaram que tal acesso não é possível com plataformas baseadas em Xen ou VMWare.

Se você for realmente paranóico, pode configurar seu VPS com um segundo disco virtual para conter seus dados e usar a criptografia completa de disco nele. Você perderá a capacidade de reinicializá-lo sem exigir intervenção manual para fornecer a frase secreta de decodificação, mas também significa que os instantâneos serão ilegíveis sem o passhprase (que você não armazena no servidor).

A única maneira de eles acessarem seus arquivos é que eles invadam a instância do servidor durante a execução, e não acho que eles tenham uma maneira especial de fazer isso.

Sim, eles podem acessar arquivos tecnicamente. O disco virtual pode ser montado somente leitura fora da VM usando várias ferramentas / scripts. A VM em execução (se pelo menos o KVM) também pode ser descarregada no disco, incluindo o conteúdo da memória, as chaves de descriptografia e tudo mais. Eles também podem fazer uma migração ao vivo e deixar a antiga VM para trás em uma rede isolada.

Isso não funcionará em nenhum disco dm-crypt, mas provavelmente funcionaria no LUKS crypt se você estiver usando um arquivo de chave armazenado em texto simples. As capacidades gerais dependem da configuração de rede e armazenamento.

Será que eles? Provavelmente não, a menos que haja evidência suficiente para sugerir que você está fazendo algo ilegal e alguém solicitou evidências forenses de seus nós. Esperançosamente eles teriam um warrent; mas você perguntou se eles podem, não se deveriam.