Android R版本EMMC项目FBE加密配置注意事项

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量2.4k 收藏 7
点赞数 1
分类专栏: MTK摘要
原文链接:https://online.mediatek.com/FAQ#/SW/FAQ26128
版权

[DESCRIPTION]

R版本之前,FBE加密使用Mediatek方案;R版本开始,FBE加密使用Google AOSP方案 。

因此,FBE相关配置会有差异。 

  

[SOLUTION]

1、对于OTA升级到R版本的项目:

(1) fstab中,加密policy一定是要选v1,不能选v2,且不能开metadata加密,预期设定应该是:

fileencryption=aes-256-xts:aes-256-cts:v1


 (2) kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
 # CONFIG_DM_DEFAULT_KEY is not set
CONFIG_MMC_CRYPTO=y
CONFIG_MMC_CRYPTO_LEGACY=y

2、对于R版本新开的项目:

(1)fstab中,加密policy一定是要选v2,不能选v1,且要开metadata加密,预期设定应该是:

fileencryption=aes-256-xts:aes-256-cts:v2,keydirectory=/metadata/vold/metadata_encryption


(2)kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
CONFIG_DM_DEFAULT_KEY=y
CONFIG_MMC_CRYPTO=y
#CONFIG_MMC_CRYPTO_LEGACY is not set
 

Note:

(1) 加密在R上是依赖CMDQ的,MTK的chip有SWCMDQ和HWCMDQ,二选一,不能都开:

    SWCMDQ:CONFIG_MTK_EMMC_CQ_SUPPORT=y
    HWCMDQ:CONFIG_MTK_EMMC_HW_CQ=y

平台对SWCMDQ和HWCMDQ的支持情况,可以参考默认release的版本中相关配置,不需要修改。

  

     **MT6761/MT6762/MT6765项目,使用SWCMDQ, 要开CONFIG_MTK_EMMC_CQ_SUPPORT这个

  (2) eMMC 5.0及以下的device:

eMMC 5.0及以下的device不支持CMDQ,但硬件加密需要依赖CMDQ,要把kernel config中CONFIG_MMC_CRYPTO这个拿掉,变成软件加密。

Diviner.MK
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[元带你学: eMMC协议 17] eMMC 安全方案 之 RPMB(Replay Protected Memory Block)
存储
06-18 1448
eMMC安全方案有哪些呢? eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。 本讲专注于讨论eMMCRPMB 安全机制。
黑猫带你学eMMC协议第29篇:eMMC设备锁详解(CMD42)
黑猫奥利奥的博客
05-02 2139
通过cmd42命令,可以给emmc设置密码,并且锁定emmc。这时候就不能对emmc的user分区进行读写数据访问了。设备锁在V4.3版本后的emmc里面,就只能保护user area分区,因此,被锁定的emmc,依旧可以正常访问BOOT\RPMB\GPP分区。emmc内部有128 bit PWD寄存器,用来存放密码,以及有8bit PWD_LEN寄存器,用来密码长度。这两个寄存器非易失性,掉电也不会丢失。
MTK MMC读写速度提升
Kevin_857的博客
12-23 2160
安卓10.0 kernel_4.9 emmc配置:CONFIG_MTK_EMMC_CQ_SUPPORT = y 保证宏配置为y,没有则进行添加 diff --git a/drivers/mmc/card/block.c b/drivers/mmc/card/block.c index ee45e5b..ea409bd 100644 --- a/drivers/mmc/card/block.c +++ b/drivers/mmc/card/block.c @@ -4366,7 +4366,10 @@
FBE 与FDE学习总结
weixin_40499987的博客
11-15 1788
2、全盘加密磁盘上是已加密数据,看不到文件系统的,流程上是就需要先创建解密映射,然后挂载出文件系统(如果该磁盘不存在文件系统,只是bin文件就不需要再挂载了)。文件级加密密码或参数不正确时也能挂载,如果之前加密的keyring存在,则可以读取文件,不存在则不能读取;私钥签名,公钥验签(确认发送方,也可验证完整性,可以用于OTA包签名,secure boot,Verify boot,应用签名)。对称算法:DES算法,RC算法,AES算法,主要特点加密可逆,加密解密使用相同密钥。
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 5873
Android security知识点总结
Android 加密之文件加密FBE
热门推荐
小猪六月的博客
03-26 1万+
一:加密简介: 加密是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。加密可确保未经授权方在尝试访问相应数据时无法进行读取。 Android 有两种设备加密方法,即文件级加密和全盘加密。 1)全盘加密(FDE):Android 5.0 到 Android 9 支持全盘加密。全盘加密是使用单个密钥(由用户的设备密码加以保护)来保护设备的整个用户数据分区。在启
H7-TOOL的eMMC开始加入加密设置,方便发往外面工厂使用场景
Simon223的博客
06-23 997
设置后,H7-TOOL每次写入数据都做了加密处理,读取也要解码出来。 上位机设置: 如果要解除密码,就只能格式化eMMC
android FBE应用验证
12-29
Android 7.0 及更高版本支持文件级加密 (FBE)。采用文件级加密时,可以使用不同的密钥对不同的文件进行加密,并且可以对这些文件进行单独解密。
emmc_android_EMMCTEST软件_
10-04
【标题】"EMMCAndroid系统中的自动化测试" 在Android操作系统中,EMMC(Embedded Multi Media Card)是一种常见的存储技术,用于内置存储器,如手机和平板电脑的闪存。EMMC测试对于确保设备的稳定性和性能至关...
AndroidTool_Release三个版本+EMMC读写工具.rar
09-17
AndroidTool_Release_v2.54,AndroidTool_Release_v2.6.9,AndroidTool_Release_v2.7.1,三个版本的刷机工具,适用于R瑞芯微RK3288,RK3368等系列芯片,还有一个U盘主控板读写工具。
Android加密之全盘加密详解
08-19
"Android全盘加密之详解" Android全盘加密是指使用已加密的密钥对Android设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在写入磁盘之前都会自动加密,并且所有读取操作都会在将数据...
EMMC版本协议,SD卡各版本协议
01-23
1. EMMC4.51官方中文协议:这是JEDEC固态技术协会发布的eMMC规范的4.51版本,主要针对嵌入式多媒体存储器的设计和操作。这个版本增加了对高速数据传输和低功耗模式的支持,优化了写入速度和随机读取性能。它还引入了...
Android编译的注意事项
01-20
Target ram disk: out/target/product/em_t8350_emmc/ramdisk.img Target boot image: out/target/product/em_t8350_emmc/boot.img 2、清除kernel的所有.o文件: rm -rf out/product/em_t8350_emmc/obj/KERNEL_OBJ ...
android锁屏密码和fbe关系,Android FBE
weixin_35812176的博客
05-25 3199
Android FBE1. FBE 简介名称: FBE, File-Based Encryption,基于文件的加密凭据加密 (CE) 存储空间:这是默认存储位置,只有在用户解锁设备后才可用。设备加密 (DE) 存储空间:在直接启动模式期间以及用户解锁设备后均可用。开启 FBE 方式,在相关的 fstab 文件中添加相关的代码:/dev/block/bootdevice/by-name/userd...
Android系统安全技术---FBE密钥框架和技术详解
嵌入式学习规划
09-03 549
本文首先介绍了用户隐私数据保护方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次本着以点带面的原则,以密钥管理为主线详细梳理了VOLD子系统、Linux Kernel和TEEOS的密钥处理流程,最后对内联加密引擎ICE进行了介绍。
Android上的磁盘加密(/data)
weixin_33989780的博客
08-31 496
Android加密,挺实用一功能,e文看着费劲,磕磕巴巴翻译一下。-----------------------------------------------------------------------------原文地址:http://source.android.com/tech/encryption/android_crypto_implementation.ht...
【数据安全】4. Android 文件级加密(File-based Encryption)之密钥管理
技术总结和分享
11-06 8599
1. FBE 密钥管理简介1. FBE 密钥管理简介在前文中介绍了在HLOS中 FBE 的软件流程,而密钥管理则贯穿于整个流程中。System DE Master key、User DE Master key 和 User CE Master key 以及使用这些 key 加解密文件的流程基本一致,它们的主要区别是针对不同安全等级的存储位置而已。但是当用户设置锁屏密码后,User CE Master key 的认证方式会改变,受用户密码的保护。
安卓 各类加密编码详解
blithe影子
11-12 674
现代密码学 可以加密任何⼆进制数据 ⾮对称加密的出现使得密码学有了更⼴泛的⽤途:数字签名 对称加密 通信双⽅使⽤同⼀个密钥,使⽤加密算法配合上密钥来加密,解密时使⽤加密过程的完全逆过程配合 密钥来进⾏解密。 简化模型即上⾯的古典密码学中替换式加密的模型:对⽂字进⾏规则化替换来加密,对密⽂进⾏逆向 的规则化替换来解密。 经典算法 DES(56 位密钥,密钥太短⽽逐渐被弃⽤)、AES(128 位、192 位、256 位密钥,现在最流⾏) 对称加密(如 AES)的破解 拿到⼀组或多组原⽂-密⽂对 设法找到⼀个密钥
Android系统查看emmc寿命
06-01
Android系统中,您可以使用Termux应用程序来查看emmc寿命。请按照以下步骤进行操作: 1. 在Google Play商店中下载并安装Termux应用程序。 2. 打开Termux应用程序,并输入以下命令来安装smartmontools: ``` pkg install smartmontools ``` 3. 安装完成后,输入以下命令来查看emmc寿命: ``` sudo smartctl -a /dev/block/bootdevice/by-name/userdata ``` 这将显示emmc的SMART信息,包括寿命剩余百分比。 请注意,您需要获取root权限才能运行上述命令。如果您没有root权限,则无法查看emmc的SMART信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值