Si riduce davvero al tuo scenario di utilizzo. Ciò che viene comunemente chiamato FDE è in realtà una crittografia "partizionata" in cui il contenitore crittografato è una partizione. LUKS è un esempio di partizione crittografata.
La crittografia protegge i contenitori morti. L'utilizzo attivo di un contenitore crittografato richiede la decrittografia, tuttavia, se eseguito correttamente, il contenitore originale non viene decrittografato, viene creato un contenitore virtuale decrittografato secondario. Questo potrebbe essere un file solo in memoria per la crittografia basata su file o più comunemente un'interfaccia driver che esegue la crittografia / decodifica di blocchi al volo per i contenitori accessibili.
La tua obiezione dichiarata a LUKS implica che stai mantenendo i tuoi file sulla partizione avviata che si sblocca e monta automaticamente all'avvio. Se ciò non è desiderato, utilizzare una partizione separata che non si monta automaticamente.
Nella crittografia dei file il contenitore di crittografia è un singolo file. I singoli file devono essere decifrati individualmente per l'accesso. L'utilizzo di questo per un gran numero di file può funzionare ma sarà probabilmente fastidioso.
La terza opzione è un contenitore multi-file. Invece di un contenitore "partizione" o di un "singolo file", un contenitore multifile è esattamente questo, contiene più file ma non è esso stesso una partizione.
Il problema nella tua domanda è la parola "SERVER". Se è veramente un server a cui accedono più persone, allora il server deve sbloccare e rendere disponibile il contenuto non crittografato durante l'esecuzione, oppure ogni persona deve sbloccare il contenuto per se stesso. Tutto si riduce alla domanda su chi possiede le chiavi? In genere, i server devono essere in grado di eseguire l'avvio automatico da eventuali interruzioni dell'alimentazione o altro. Per farlo senza l'intervento manuale significa che le chiavi di crittografia sono automaticamente accessibili.