KVM VPS и безопасность данных

Я занимаюсь настройкой почтового сервера (работает Ubuntu, конечно), но мне нужно, чтобы он работал надежно (в случае, если он достаточно хорош, чтобы начать использовать его вместо Gmail), поэтому я нашел поставщика VPS, который кажется заслуживает доверия и использует KVM вместо моего сервера Ubuntu у себя дома. Я хочу, чтобы мои письма хранились безопасно и зашифрованы в качестве меры предосторожности (хотя я знаю, что он не защитит от доступа какого-либо хакера к нему, пока он все еще работает). Это можно сделать с помощью Encfs (при условии, что я вхожу в систему и расшифровываю его после загрузки).

Во время исследования работы почтового сервера в VPS я узнал, что поставщик (или хакер) всегда способный читать то, что делает мой VPS. Было заявлено (второй абзац), что это очень легко сделать, если вы используете OpenVZ, но если мой провайдер (или, скорее всего, если вообще, хакер) хотел сделать то же самое с KVM или Xen VM (s) он должен перезагрузить мою виртуальную машину. Тем не менее, я не мог найти больше информации об этом.

Мой вопрос: если у кого-то есть доступ к моей виртуальной машине KVM и вы хотите просмотреть данные на моей виртуальной машине, что бы этот человек мог прочитать? Например, может ли этот пользователь получить копию моей виртуальной машины в состоянии без загрузки, поэтому, если зашифрованная папка Encfs все еще заблокирована при загрузке, если они не знают пароль для шифрования? Или они могут получить доступ к виртуальной машине с папкой Encfs, которую я расшифровал? (Надеюсь, мой вопрос имеет смысл.)

Я знаю, что мой провайдер или хакер не очень интересовался чтением моего сообщения электронной почты, но лучше безопасным, чем жаль. GPG не так широко используется.