Pefs é um sistema de arquivo à nivel de kernel que trabalha com criptografia de arquivo transparente acima de outros sistemas de arquivo (como zfs ou ufs).

Palavras do autor:

Eu estou usando o sistema de arquivo para encriptar minha caixa de email já a algum tempo sem nenhum problema. Para os testes eu normalmente uso as ferramentas dbench e fsx.

Algumas características do projeto (comparando-se com outros sistemas de arquivos):

• Implementação à nivel de Kernel (sem fuse ou alguma coisa semelhante)
• Aleatoriedade de valores de tweak por arquivo para encriptação
• Salva metadados somente no nome do arquivo criptografado (não alterar o conteúdo do arquivo)
• Não altera o tamanho dos arquivos encriptados
• Número arbitrário de chaves
• Mistura arquivos criptografados com chaves diferentes em um único diretório
• Modo de operação transparente (sem criptografia, read-only, permite acessar arquivos de  snapshots facilmente)
• Encadeamento de Chave (com utilitário à nível de usuário)
• Algoritmos de criptografia Modernos  (AES e Camellia no modo CTR, Salsa20)

Para ler mais sobre o projeto e como efetuar o download para testa-lo, veja este email ou o Blog do Gleb’s (que incluem alguns benchmarks)

* Este post é uma tradução direta de outro post enviado para o blog FreeBSD – the unknown Giant