Resposta curta : você não pode.
Resposta longa :
A criptografia total de disco não salva você quando está em execução. Os dados estão disponíveis, descriptografados, no seu computador de corrida.
O provedor da VM pode clonar sua máquina a qualquer momento, especialmente se ela não estiver criptografada. A partir da máquina clonada, eles podem montar o sistema a partir de outra máquina (como isso ) e alterar a senha da raiz ou examinar qualquer informação armazenada no computador. isso.
Confira a seção segurança física no Arch Wiki. Todas as suas dicas enfocam o caso em que você possui a máquina fisicamente, e você pode ter alguma aparência de controle sobre quem a carrega e o que ela faz quando inicializa a máquina.
Se você não tem isso, precisa confiar no seu provedor de hospedagem. Isso inclui a confiança de que eles não farão algo de mal a você e a confiança de que eles irão protegê-lo contra ameaças de segurança em que outras pessoas farão algo mal à sua VM sem a permissão delas.