> А толку-то? Раз флешка была воткнута перед выключением, значит использовалась для загрузки,
> монтирования дисков и просмотра их содержимого, тут только шифрование ФС поможет. Согласен.
Ну и что там можно увидеть? /boot отдельной партицией с initrd с фиксированной настройкой сети и запуском dropbear с известными хозяину (ну теперь уже не только) секретными ключами? При нормальной перезагрузке сервера (у нормального прова бывает очень редко) подключаемся, расшифровываем root, запускаем систему! (Вот как отличить нормальную перезагрузку от "ненормальной"? Это уже другая тема.)
И видать удаленное логгирование было настроено.
Эти спецы, видать, спаяли на коленках USB-подставу, и думали "ща воткнем и поедем"! А там видать гранаты не той системы оказалисЪ ;)
Вот хостер теперь, как отмываться то должен? Это же "бабло, которое побуждает даже зло", но не человеческую (я бы так сказал (мягенько)) "глупость" :(