由于Linux操作系统具有开放性、稳定性、安全性等特点,目前大多政府、军队、银行等涉密部门都在使用Linux系统。且大部分机密数据都以文件的形式存储于Linux系统中。这样Linux文件系统的安全性就关系到这些部门数据的安全性。Linux系统采用二维结构来保证文件的访问安全性,即Linux系统把文件的访问者分为文件主、同组用户、和其他用户,而每类使用者对文件的访问权限都分成读、写、执行三种形式。这种方式虽然可以防止非法用户对文件的操作,但对于涉密部门来说,这种二维结构的访问权限过于简单,无法保证机密文件的安全性。所以加强Linux系统中文件系统的安全性迫在眉睫。本文采用的是最流行的文件加密算法：Blowfish加密算法。Blowfish算法是对称加密算法,其特点是运算速度快,密钥长度可变。用户可以根据加密文件的安全等级来设置不同的密钥长度。加密文件系统是以开放的Linux系统为开发平台,以Linux-2.6.26内核版本的源代码为基础,基于Ext2文件系统开发的。应用程序不需要关心文件的加密过程,只需要调用相关的系统调用函数就可以获得高效、安全、动态和透明的加密功能。加密后的文件可以像原始Ext2文件一样存放到硬盘上。系统不会改变原有Linux系统的文件结构,无论是加密文件还是非加密文件都可以进行读写操作。本论文通过分析Linux系统中私有文件的加密解密的设计思路和实现方法,介绍了一种基于Linux内核的加密文件系统开发的新方法.这种开发加密文件系统新思想可以对Linux文件系统的研究和开发人员有一定的参考价值,起到抛砖引玉的作用。