本文从分析文件加密技术现状开始，分析了各种加密技术的优缺点，得出利用Windows文件系统过滤驱动实现的内核级文件加密系统是提高计算机主机安全性的有效方法。 文件系统过滤驱动与操作系统紧密联系，要想利用这项技术必须对操作系统内核机制有深刻理解。文章对Windows系统组件进行了分析，并重点研究了Windows Executive组件，例如I／O管理器，对象管理器等；研究了文件系统驱动和过滤驱动，论述了过滤驱动工作原理，解释了为什么过滤驱动能实现文件加密功能；论述了过滤驱动技术出现的历史和最新出现的过滤驱动开发技术——过滤驱动管理器，指出今后开发过滤驱动程序的方向；对如何开发一个过滤驱动程序进行了详细的分析，对开发过滤驱动的基本步骤做了仔细介绍，并结合实际开发工作对每个步骤应该注意的问题进行了分析；结合Microsoft Corporation Installable File System Development Kit(可安装文件系统开发包)对开发过滤驱动过程中使用的重要数据结构进行了分析，例如文件对象，IRP(I／O Request Package)输入／输出请求包，VPB(Volume Parameter Block)卷参数块，详细解释了数据结构重要域的作用。 在此研究的基础上，论文设计了一个利用文件系统过滤驱动实现的文件加密系统，给出了系统结构图，过滤驱动加／解密功能模块图及部分重要函数定义和重要数据结构定义。通过对系统关键技术的分析，总结出系统的优点和缺点，并重点将本系统与Windows EFS(Encryption File System)系统进行了比较分析。本文实现的文件加密系统可以实现EFS实现不了的功能，例如该系统可以根据策略，对某几类文件进行透明加密，并且可对多种文件系统进行加密。而EFS只能对指定文件进行加密，同时只针对NTFS(NT File System)文件系统。同时，本文指出了系统的不足和需要改进的地方，并提到了改进的方法。 文件系统过滤驱动是扩展操作系统功能强有力的方法，本文为读者分析了