随着嵌入式系统的应用范围越来越大，保护其中敏感数据的安全也越来越重要了。针对这个问题，可以使用加密文件系统对敏感数据进行加密存储，从而达到数据安全的目的。嵌入式系统的存储设备主要是NAND Flash，但是现有的各种加密文件系统都不是针对嵌入式系统设计的，都没有针对NAND Flash的物理特性进行优化，所以都不能工作在嵌入式系统中。因此，本文给出了一种可以直接工作在嵌入式系统上、基于JFFS2文件系统的NAND Flash加密文件系统，即EJFFS(Encrypted JournalingFlashFile System)。EJFFS加密文件系统工作在以NAND Flash为存储设备的嵌入式系统中，并且是架构在JFFS2日志文件系统上，同时借鉴了Linux最新的堆栈式加密文件系统eCryptfs的设计思想。因此，本文首先介绍了NAND Flash和嵌入式系统相关的知识。接着，本文详细分析了JFFS2文件系统的实现机制，对其主要功能模块的实现算法都进行了研究。最后，本文详细分析了加密文件系统eCryptfs的实现机制，对其密钥管理机制、加解密机制以及加密文件格式都进行了深入的研究。在此基础上，本文给出了EJFFS加密文件系统的设计。与现有的各种加密文件系统不同的是，EJFFS加密文件系统在设计时充分考虑了嵌入式系统的特点以及NAND Flash的物理特性。因此，EJFFS加密文件系统可以直接工作在各种以NAND Flash为存储设备的嵌入式系统中。同时，通过对测试结果分析知，EJFFS加密文件系统在完成数据加密时，对NAND Flash读写性能的影响也较小。因此，EJFFS加密文件系统的给出具有一定的意义。