PEFS - это стековая шифрованная файловая система для FreeBSD, позволяющая прозрачно шифровать файлы поверх уже существующей смонтированной файловой системы. Основные особенности PEFS:
* Работа на уровне ядра, без использования FUSE;
* Псевдослучайный вектор инициализации шифрования (tweak) для каждого файла, гарантирующий уникальность шифротекста для идентичных файлов;
* Сохранение метаданных только в зашифрованном имени файла, не меняя содержимого самого файла;
* Произвольное число ключей, основной ключ для директории, поддержка файлов, зашифрованных разными ключами в одной директории;
* Использование современных алгоритмов: AES и Camellia в XTS режиме, PKCS#5v2 и HKDF для генерации ключей.