Есть некий VDS. Как правильно защитить данные на этом самом VDS в том числе от владельцев сервиса? Ну т.е. чтобы админ провайдера VDS не мог получить доступ к данным?

Была идея использовать защищенную VMWare виртуалку. Т.е. на VDS стартует виртуалка, а доступ к ней идет уже по RDP извне, т.о. на VDS пароль к виртуалке не светится ни разу. Но для старта защищенной виртуалки таки требуется ввод пароля, т.е. придется его "светить" внутри VDS.

Была так же идея использовать незащищенную виртуалку, но внутри виртуалки использовать зашифрованный том. Однако, как я понимаю, чисто теоретически, злоумышленник может внедрить любой код в операционку виртуалки, имея доступ к ее образу (или нет?).

Принципиально это реализуемо или все же админу физического сервера, где расположен VDS, придется доверять?