随着计算机技术的深入发展,保护数据安全成为人们越来越关注的焦点,如何让数据存储在安全的介质免受非法用户窃取而同时又可让授权用户安全快捷访问已成为企业、科研单位、军事单位等面临的实际问题,这也是信息安全领域的重要内容——数据安全。在信息安全的理论研究中,加密和身份认证是保证数据安全的有效手段,两者结合可以很好地完成数据的加密存储以及访问控制。从而实现数据的保密性、完整性和不可否认性。可信计算技术作为现代计算机技术发展的一种趋势,为数据提供了更可信的保护机制。本文提取了可信计算的一些重要概念和体系结构思想,利用可信平台模块(Trusted Platform Module)的密钥存储和密钥管理思想,结合Windows系统提供的虚拟磁盘技术,设计并实现了一种基于TPM的数据安全系统。本文完成了如下工作：第一,提出所研究的课题背景和课题意义,并介绍主要研究内容；第二,介绍当前普遍使用的数据存储安全方案,可信计算平台模块机制以及用于实现数据安全的虚拟磁盘技术等知识预备；第三,提出有效的数据安全解决方案——基于TPM的数据安全系统的设计,并详细介绍系统的总体功能和各子模块的功能；第四,结合实际Windows系统环境,展示了基于TPM的下数据安全系统的实现结果,并给出该系统的功能与性能测试结果。最后,对整体内容做了简要的总结,对基于TPM的数据安全系统的应用前景进行了展望,同时也分析了本系统的还有待改进的地方,以及今后的研究课题和研究方向。