Много ли смысла от cryptsetup-шифрованного диска (файла образа) внутри VPS/облака?

когда виртуалка выключена, диск не расшифруешь

Это не так. Дампы оперативной памяти.

А вот насколько имеет смысл доверять хостеру

Ни на сколько. Доверять важные данные кому-либо(кроме себя) нельзя, если они действительно важны. Можно локально создать файл-криптоконтейнер, в него поместить важные данные, а сам контейнер загрузить в облако. При использовании хорошего(желательно псевдослучайного) пароля данные в безопасности.

Можно локально создать файл-криптоконтейнер, в него поместить важные данные, а сам контейнер загрузить в облако.

Угу, тоже об этом думал.

Ни на сколько. Доверять важные данные кому-либо(кроме себя) нельзя, если они действительно важны.

Но тогда получается, например, что коммерческий сайт со всяким там биллингом и прочей чувствительной инфой размещать в интернете вообще нельзя: ни в виртуалке, ни даже на физическом сервере.

Коммерческим фирмам и так приходится доверять. Ведь фирма — это не человек. Акционеры доверяют гендиректору, гендиректор — подчинённым. А в этом случае они доверяют компании-хостеру.

Жить страшно. Выкину компьютер нахрен.

[Загрузка любого дистрибутива в RAM] таким образом я перевёл работу VDS в tmpfs, а затем тоже поднял этот вопрос [Чем можно зашифровать tmpfs?], ответа на него так и не нашёл.

товарищ в первом комментарии прав, единственный рабочий вариант, когда вы создаёте контейнер у себя, а затем хостите его где захотите.