WindowsNT系统的数据安全一直是应用研究的重点,虽然人们用了很多方法对windows文件系统中的数据进行保护,但是破解的方法也层出不穷。加密是保护文件系统中数据安全的主要方法,但应用层的文件加密过程基本可以被监控和破解,这样的话,应用层加密软件的可靠性大大降低了。如果使用硬件加密,可靠性可以得到保证,但是成本上升,使用也不方便。驱动级加密软件的优点在于不易破解,在操作系统中以服务的形式存在,不产生新的进程,无法被用户恶意关闭。作为文件系统的附加服务,它自动将用户写入磁盘的数据进行加密,在读出磁盘上的数据时根据用户权限进行了解密。既简化了用户的操作又保证的磁盘的数据安全。作者意图设计一个能在windowsNT内核上运行的驱动级加密软件。软件的主要功能是监控文件系统的运行,对用户指定的文件进行透明加解密,以及附带提供一些文件访问控制功能。虽然驱动级加密软件的原理并不复杂,但在windows操作系统没有开放源代码的情况下,实现一个可用的过滤驱动还是有难度的。作者在本文中先分析过滤驱动的原理,再根据原理设计程序模型,最后对程序进行了实现。在实现过程中,作者遇到不少实际问题,比如IRP的操作,以及加密标识位置的确定,缓存的处理,加密算法的选择等等。作者对现有的解决方法进行了比较和分析,既借鉴了前人的观点,也提出了自己的解决思路,并依照自己的想法进行了实践上的尝试。最后,作者对程序做了简单的测试,从有效性、稳定性和读写效率这几个方面对驱动级加密技术进行了初步评价。