Android R版本EMMC项目FBE加密配置注意事项

[DESCRIPTION]

R版本之前,FBE加密使用Mediatek方案;R版本开始,FBE加密使用Google AOSP方案 。

因此,FBE相关配置会有差异。 

  

[SOLUTION]

1、对于OTA升级到R版本的项目:

(1) fstab中,加密policy一定是要选v1,不能选v2,且不能开metadata加密,预期设定应该是:

fileencryption=aes-256-xts:aes-256-cts:v1


 (2) kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
 # CONFIG_DM_DEFAULT_KEY is not set
CONFIG_MMC_CRYPTO=y
CONFIG_MMC_CRYPTO_LEGACY=y

2、对于R版本新开的项目:

(1)fstab中,加密policy一定是要选v2,不能选v1,且要开metadata加密,预期设定应该是:

fileencryption=aes-256-xts:aes-256-cts:v2,keydirectory=/metadata/vold/metadata_encryption


(2)kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
CONFIG_DM_DEFAULT_KEY=y
CONFIG_MMC_CRYPTO=y
#CONFIG_MMC_CRYPTO_LEGACY is not set
 

Note:

(1) 加密在R上是依赖CMDQ的,MTK的chip有SWCMDQ和HWCMDQ,二选一,不能都开:

    SWCMDQ:CONFIG_MTK_EMMC_CQ_SUPPORT=y
    HWCMDQ:CONFIG_MTK_EMMC_HW_CQ=y

平台对SWCMDQ和HWCMDQ的支持情况,可以参考默认release的版本中相关配置,不需要修改。

  

     **MT6761/MT6762/MT6765项目,使用SWCMDQ, 要开CONFIG_MTK_EMMC_CQ_SUPPORT这个

  (2) eMMC 5.0及以下的device:

eMMC 5.0及以下的device不支持CMDQ,但硬件加密需要依赖CMDQ,要把kernel config中CONFIG_MMC_CRYPTO这个拿掉,变成软件加密。

  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值