PEFS - это стековая шифрованная файловая система для FreeBSD, позволяющая прозрачно шифровать файлы поверх уже существующей смонтированной файловой системы. Основные особенности PEFS:

* Работа на уровне ядра, без использования FUSE;

* Псевдослучайный вектор инициализации шифрования (tweak) для каждого файла, гарантирующий уникальность шифротекста для идентичных файлов;

* Сохранение метаданных только в зашифрованном имени файла, не меняя содержимого самого файла;

* Произвольное число ключей, основной ключ для директории, поддержка файлов, зашифрованных разными ключами в одной директории;

* Использование современных алгоритмов: AES и Camellia в XTS режиме, PKCS#5v2 и HKDF для генерации ключей.