电子文件是计算机信息的基本载体，很多重要的数据、资料、报告都是以电子文件的形式在计算机终端上存储、交换和传输的。电子文件信息的安全一直是用户关心的重点。对于在终端上存储的机密文件，加密存储仍然是众多安全防护手段中最重要也是最有效的手段之一。Windows操作系统自Windows2000以后，推出了Windows EFS加密文件系统，很好的提高了普通用户对数据的防护能力，但是仔细分析EFS系统在功能上仍然存在许多不足可以进一步改进。　　 本文主要研究并实现一个新的加密文件系统，它完全独立于Windows EFS，但是在功能和应用上都扩充了Windows EFS。本文完成的工作主要包括以下几点：　　 1.研究了目前文件透明加密技术的发展现状、Windows内核组件特别是NT执行体组件的组成与功能，以及过滤驱动程序开发的一般技术和与此相关的重要数据结构。　　 2.深入研究了过滤驱动开发过程中的几个关键技术，通过在读写分发例程中的数据处理技术，实现了内核驱动层对文件的透明加解密；通过对WINDOWS名字空间以及IRP结构的深入研究，解决了在内核中取得文件全路径名的技术难点；通过创建影子设备防止了系统重入；通过使用动态绑定文件系统技术保证了驱动能及时对系统中文件设备的变化做出反应。　　 3.设计了一个文件上下文结构，用于在文件处理的生命周期内跟踪文件状态，提高了处理过程的效率和稳定性；设计实现了一个IRP数据处理函数，它将IRP交下层驱动处理后仍能返回原处理函数，保证了IRP结构中的一些重要数据不被I/O管理器释放。　　 4.基于上述研究的技术，设计并实现了一个扩展加密文件系统EEFS(ExtendedEncrypting File Systems)，该系统综合采用对称和非对称加密算法，对用户完全透明，可以根据管理员的策略对指定文件、文件夹或者某一类型文件进行加密存储，支持NTFS、FAT等多种文件系统，加密算法可以更改。