FreeBSD加密文件系统
PEFS(Private Encrypted File System)是面向 FreeBSD 的内核级堆叠式加密文件系统。它运行在现有文件系统之上,透明加密数据,不要求额外存储设备。项目采用 BSD 许可证开源,托管在 GitHub,并可作为 FreeBSD port/package 安装。
在防护类型上,PEFS聚焦静态文件数据加密,适用于用户主目录、云端或网络共享数据、USB 等便携存储及敏感目录保护。它支持文件内容和文件名加密,并使用 AES、Camellia 的 XTS 模式,以及 PKCS#5v2、HKDF 进行密钥生成。文本还提到其通过安全审计,并通过随机 tweak 等机制缓解离线攻击。
部署方式偏技术化:可通过 pkg、ports 或源码构建安装,并以命令行完成加密目录创建、挂载和密钥添加。PEFS支持 PAM 模块,可实现登录时用 PEFS 密码自动解密用户主目录。它提供完整 POSIX 语义,包括稀疏文件、硬链接和原子重命名;每个加密文件自包含,有利于增量备份和系统崩溃后的可靠性。不过正文未显示集中管理平台、审计报表、告警通知或企业目录系统集成能力。
PEFS 是 BSD 许可证下的开源免费软件,未披露商业订阅、SLA、付费支持或托管服务。项目由作者和开源社区维护,提供邮件、GitHub issue/pull request 和社交渠道。最新发布信息为 2018.12.29,包含 FreeBSD 13-CURRENT 构建修复和 LazyFPU 漏洞规避,后续活跃度需使用者自行评估。
优点是设计简洁、内核级性能较好、默认安全配置减少误配置风险,并能利用底层文件系统能力。短板是明确限定在 FreeBSD 生态,缺少跨平台、可视化运维、合规认证和商业支持信息。它更适合 FreeBSD 高级用户、开发者、小型技术团队,以及需要本地文件级加密且能自行运维的企业场景。
抓取文本未提供中国大陆访问、镜像、支付或本地支持信息,判断为未知。若生产环境需要替代方案,可评估 FreeBSD GELI、ZFS native encryption,或跨平台的 VeraCrypt、LUKS/dm-crypt、gocryptfs 等。
本测评基于公开资料整理,不构成购买建议,请以 pefs.io 官网实际信息为准。
开源安全工具,适合FreeBSD用户研究使用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。