Wenn die Festplatte entschluesselt ist, kann der Hoster drauf zugreifen, wie du auch.
Er kann eine „Onlinekopie“ deiner Maschine machen, ohne dass du etwas merkst.
Die Festplatte zu verschluesseln, bringt da nur etwas, wenn die Instanz beendet ist.
Die Schluessel liegen im RAM, der sich relativ „einfach“ auslesen laesst.
Nutzt man die Hardware eines anderen, musst du diesem vertrauen. Da kommt man nicht drum rum.
Ich denke, es ist von Fall zu Fall zu beurteilen, wie einfach und realistisch es ist, dass der Hoster oder ein illegal agierender Angestellter Zugriff auf die Daten des Kunden hat.
Bei einem vServer ist es viel einfacher, da man einen Snapshot der gesamten Instanz inklusive RAM machen kann und bei bestimmten Sicherheitslücken auch Angriffsvektoren von benachbarten virtuellen Instanzen, die sich die gleiche Hardware teilen, drohen.
Bietet der Hoster Features wie Passwort Reset an, so funktioniert dies in der Regel über die im Default Image vorinstallierte Software, die man deinstallieren kann. Dadurch fällt diese Funktion natürlich weg.
Bei einem dedizierten Server wird es meiner Meinung nach deutlich schwieriger, wobei es darauf ankommt, wie die Infrastruktur aufgebaut ist. Letztendlich kann man sich als Kunde nicht sicher sein, welche Zugriffsmöglichkeiten der Hoster hat.
Grundsätzlich ist die Wahrscheinlichkeit solcher Probleme sehr gering. Richtig ist aber die Aussage, dass man seinem Hoster vertrauen muss, da man aus der Ferne nicht alle denkbaren Angriffsvektoren ausschließen kann. Das kann man bei einem Server, den man zu Hause betreibt, auch nicht.
Hätte Hetzner spezielle Vorkehrungen getroffen um seine Kunden zu betrügen, stimme ich zu. Ansonsten sind deine Punkte für dedizierte Unix Hardware falsch.
Und da du es nicht weißt, musst du dem Hoster vertrauen.
Ist eben so und führt quasi kein Weg dran vorbei, da du nie beweisen wirst können, dass es nicht so ist.