本文首先介绍了文件加密技术的基本原理，在此基础上对各种处于操作系统不同层次的加密技术进行了阐述和比较，着重论述了内核层加密技术相比传统加密技术的优势以及研究意义和国内外研究现状。详细介绍了以Windows操作系统文件系统驱动为基础，结合过滤驱动技术来实现文件信息加密目的的加密技术。 文件系统过滤驱动工作在操作系统内核中，受到操作系统内核工作机制以及数据结构的限制。因此，要设计好一个文件系统过滤驱动，必须要了解操作系统的功能结构，工作机制以及系统数据结构。文章阐述了WindowsNT的架构；分析了WindowsNT的系统组件和用户模式下的各个子系统，着重研究了对象管理器、I/0管理器、虚拟内存管理器等内核模式下的NT执行器组件，以及WindowsNT的工作机制，给出了过滤驱动的基本原理以及设计驱动程序时的基本步骤。 在此基础上，本文设计了一个结合USBKey身份认证机制和文件权限控制的文件加密系统。系统以文件系统过滤驱动为核心，实现了用户模式下对驱动程序的实时控制，增加了系统的灵活性。对系统进行了测试，结果表明，本文开发的计算机终端文件加密系统能够可靠的实现终端身份认证与文件加密，具有重要的应用价值和巨大的市场前景。 文章最后对毕业论文进行了总结，对进一步研究提出了展望。