Realmente se reduce a su escenario de uso. Lo que comúnmente se conoce como FDE es en realidad el cifrado de "partición" en el que el contenedor cifrado es una partición. LUKS es un ejemplo de una partición encriptada.
El cifrado protege los contenedores muertos. El uso activo de un contenedor cifrado requiere descifrarlo. Sin embargo, si se realiza correctamente, el contenedor original no se descifra realmente, se crea un contenedor virtual descifrado secundario. Este podría ser un archivo solo en la memoria para el cifrado basado en archivos o, más comúnmente, una interfaz de controlador que realiza el cifrado / descifrado de bloque sobre la marcha a los contenedores a los que se accede.
Su objeción declarada a LUKS implica que usted mantiene sus archivos en la partición iniciada que se desbloquea automáticamente y se monta con el inicio. Si no desea esto, use una partición separada que no se monte automáticamente.
En el cifrado de archivos, el contenedor de cifrado es un solo archivo. Los archivos individuales deben ser descifrados individualmente para el acceso. Usar esto para una gran cantidad de archivos puede funcionar, pero es probable que sea molesto.
La tercera opción es un contenedor de archivos múltiples. En lugar de un contenedor de "partición" o un contenedor de "archivo único", un contenedor de archivos múltiples es exactamente eso, contiene múltiples archivos pero no es en sí mismo una partición.
El problema en su pregunta es la palabra "SERVIDOR". Si es realmente un servidor al que acceden varias personas, entonces el servidor debe desbloquear y poner a disposición el contenido sin cifrar cuando se ejecuta, o cada persona debe desbloquear el contenido por sí misma. Todo se reduce a la cuestión de quién posee las llaves? Normalmente, los servidores deben poder iniciarse automáticamente a partir de un fallo de alimentación o lo que sea. Para hacerlo sin intervención manual significa que las claves de cifrado son accesibles automáticamente.