随着计算机和通信技术的发展，信息安全技术越来越重要。信息保密是信息安全的一种重要手段，目的是防止非法用户得到机密的信息。加密技术是实现信息保密的重要保证，可以使一些重要数据存储在一台不安全的计算机上，或者在不安全的网络环境中传递。但是，引入加密技术不可避免地会带来系统运行效率上的影响。怎样尽量降低加密技术对系统负荷的增加是一个很重要的问题。安全性非常高，但是效率低下的系统不会得到广泛应用。 本文介绍了基于linux系统设计的加密文件系统(Encrypted Filesystem-EncFS)。EncFS系统体系结构包含四个重要的实体：文件存储服务器、客户端、认证服务器和密钥托管服务器。它的基本思想是在文件存储服务器上保存文件的密文信息，认证服务器负责对用户身份的认证，密钥托管服务器负责保存用户的所有历史密钥，只有在密钥确实不再需要时才从密钥托管服务器上彻底删除，用户在客户端通过网络访问文件，在客户端和文件存储服务器之间传输的只是文件的密文数据，只有拥有文件加密密钥的用户才能解密文件，得到明文信息。为了提高系统的效率，文件存储服务器只是作为文件的存储设备存在，所有的加密和解密操作都在客户端进行，这样就减轻了服务器的负担，使得系统的效率得到提高。系统的四个实体相互合作，完成对用户文件操作的所有功能。 EncFS的设计重点关注于4个方面：首先，除客户端用户以外，系统中任何其他实体都不能看到文件的明文信息；第二，文件存储服务器面向网络，用户从客户端直接通过网络从存储服务器访问文件，网络上传输的只是密文数据；第三，每个文件都有自己的密钥，这个密钥使用用户的密钥保护，和文件一起保存，用户通过提供自己的合法密钥得到文件密钥；最后，客户端和文件存储服务器端之间的信息传输要进行完整性验证，对传输数据的任何篡改立刻能够被察觉。 文章最后对EncFS系统进行了安全性和效率分析，证明加密文件系统的体系结构在提高安全性的同时也有较高的效率。