近年来，移动办公已经成为了政府、企业等办公的趋势。然而，用户在移动办公时，除了工作环境之外，也需要自己的个人环境，但如果将这两个环境位于两台电脑中，此时就会带来携带的不方便性；除此之外，基于工作环境的安全性考虑，非授权用户应当不能够进入工作环境，而且工作环境中的数据属于企业敏感数据，即使在电脑硬盘被盗的情况下，也要防止硬盘中的信息被泄露。为了解决上述问题，本文在研究了当前移动办公系统存在的安全问题之后，结合当前主流透明加解密技术，综合考虑办公系统的易用性和安全性，设计了一种安全隔离双模系统。所谓双模，就是一台电脑，两种工作模式，一种称为用户模式，一种称为工作模式。首先，该系统在一台电脑中安装两个Windows操作系统，并将这两个操作系统分别分配给以上两种模式，用户模式下的操作系统称为用户区环境，工作模式下的操作系统称为工作区环境，这样就把用户区环境与工作区环境逻辑地隔离开来；其次，通过对硬盘分区隐藏技术的研究，系统将工作区环境与用户区环境的磁盘空间相互隐藏起来，使得双方互不可见；再次，通过对多操作系统引导技术的研究，系统将工作区环境的进入由外部控制器来接管，使得只有插入外部控制器时，才能进入工作区环境，否则默认进入用户区环境，这样就保证了工作区环境准入的安全性；然后，利用文件过滤驱动框架Minifilter技术，对工作区环境中的数据进行透明加解密处理，这样就保证了企业敏感数据的安全性；最后，通过对进程保护技术SSDT Hook的研究，对系统中的后台进程进行保护，从而保证了系统的正常运行。根据以上设计，本文将上述系统加以实现，实验表明，该系统能具有一定的灵活性和安全性。