现阶段计算机硬盘以及其他大容量存储介质代替了纸张成为信息存储的主要方式,随之带来的信息安全问题也日渐突出,电子文档的信息安全成为一个至关重要的问题。电子文档的安全问题发生在两个场合:动态的传输途中、静态的存储形式。对于电子文档的传输安全,可以通过数据加密技术先加密再传输、通过数字签名技术保证电子文档的合法性和完整性。对于电子文档的存储安全,需要加密技术和认证技术相结合,实现电子文档的存储加密和访问控制。可信计算概念的提出以及基于各种不同平台的规范的制订,为将来计算环境的安全性提供了保障,针对PC平台主要是程序运行和文件加密保护两方面。因此本文提取了可信计算中的一些重要概念和系统构架,将之运用于NT构架的Windows操作系统,设计和实现了一个文件加密保护系统,使得个人电脑或商务电脑上的数据和文件得到较高的安全保护。本文首先说明了课题的研究意义,明确了课题中要解决的问题,之后研究分析了系统的技术基础—加密技术和可信计算概念。在系统整体设计的分析说明部分中,详细解释了系统的各个组成部分,并且,提出了新型的以可信计算模型为基础的对称密码体制的密钥管理方案,使系统更高效、更安全。文中还详细说明了系统的整体操作流程以及基本功能,并给出了主要部分的实现方法,包括上层应用程序主界面、文件加密和解密处理等几方面的内容。最后对系统的速度参数进行了测试,说明了系统具有很高的数据处理速度。