PEFS (частная зашифрованная файловая система) — это криптографическая файловая система с стеком на уровне ядра для FreeBSD.
Ниже приведен список его наиболее важных функций:
Файловая система уровня ядра, демоны пользовательского уровня не требуются. Прозрачно работает поверх существующих файловых систем.
Случайное значение настройки для каждого файла, используемое для шифрования, что гарантирует различные шифротексты для одних и тех же зашифрованных файлов.
Сохраняет метаданные только в зашифрованном имени файла, но не в самом файле.
Поддерживает произвольное количество ключей на файловую систему, ключ каталога по умолчанию, смешивание файлов, зашифрованных разными ключами, в одном каталоге.
Позволяет определять цепочки ключей, может использоваться для добавления/удаления нескольких ключей указание только мастер-ключа.
Использует современные криптографические алгоритмы: AES и Camellia в режиме XTS, PKCS#5v2 и HKDF для генерации ключей.