U盘(本文泛指存储卡、USB记忆棒和USB硬盘等移动存储设备)是目前广泛使用的信息存储和信息交换设备,U盘在给我们提供使用便利的同时,也带来了巨大的信息安全隐患。为了防止U盘失泄密,一些从事计算机信息安全技术研究的公司和个人研制出了许多以数据加密技术为核心U盘信息安全保护产品,不同程度地保护了信息安全,推动了数据加密技术的发展。本文全面分析了U盘使用所潜在的信息安全隐患,以及现有各种磁盘文件加密系统的技术实现方法、特点和不足,介绍了与课题相关的Windows系统模型、I/O管理器、虚拟内存管理器(VMM)、缓存(cache)管理器、文件系统驱动程序、文件系统过滤驱动程序、数据加密算法等方面的技术知识,深入剖析了Windows微过滤器(mini-filter)[1]模型的基本架构、实现原理、技术规范和主要特点,在此基础上,给出了基于Windows微过滤器模型的U盘透明加密文件系统(以下简称UTEFS)的设计方案,明确了系统需求、性能指标、功能要求和总体架构,并详细介绍了UTEFS各个模块的基本功能和工作流程,最后指出了UTEFS需要进一步改进完善之处,并提出了解决的基本考虑。经过一段时间的试用证明:UTEFS具有安全、稳定、通用、便利等特点,可以有效保护U盘信息安全,并为U盘信息交换提供安全保障,具有较强的实用性和推广应用前景。