Android R版本EMMC项目FBE加密配置注意事项

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量2.4k 收藏 7
点赞数 1
分类专栏: MTK摘要
原文链接:https://online.mediatek.com/FAQ#/SW/FAQ26128
版权

[DESCRIPTION]

R版本之前,FBE加密使用Mediatek方案;R版本开始,FBE加密使用Google AOSP方案 。

因此,FBE相关配置会有差异。 

  

[SOLUTION]

1、对于OTA升级到R版本的项目:

(1) fstab中,加密policy一定是要选v1,不能选v2,且不能开metadata加密,预期设定应该是:

fileencryption=aes-256-xts:aes-256-cts:v1


 (2) kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
 # CONFIG_DM_DEFAULT_KEY is not set
CONFIG_MMC_CRYPTO=y
CONFIG_MMC_CRYPTO_LEGACY=y

2、对于R版本新开的项目:

(1)fstab中,加密policy一定是要选v2,不能选v1,且要开metadata加密,预期设定应该是:

fileencryption=aes-256-xts:aes-256-cts:v2,keydirectory=/metadata/vold/metadata_encryption


(2)kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
CONFIG_DM_DEFAULT_KEY=y
CONFIG_MMC_CRYPTO=y
#CONFIG_MMC_CRYPTO_LEGACY is not set
 

Note:

(1) 加密在R上是依赖CMDQ的,MTK的chip有SWCMDQ和HWCMDQ,二选一,不能都开:

    SWCMDQ:CONFIG_MTK_EMMC_CQ_SUPPORT=y
    HWCMDQ:CONFIG_MTK_EMMC_HW_CQ=y

平台对SWCMDQ和HWCMDQ的支持情况,可以参考默认release的版本中相关配置,不需要修改。

  

     **MT6761/MT6762/MT6765项目,使用SWCMDQ, 要开CONFIG_MTK_EMMC_CQ_SUPPORT这个

  (2) eMMC 5.0及以下的device:

eMMC 5.0及以下的device不支持CMDQ,但硬件加密需要依赖CMDQ,要把kernel config中CONFIG_MMC_CRYPTO这个拿掉,变成软件加密。

Diviner.MK
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[元带你学: eMMC协议 17] eMMC 安全方案 之 RPMB(Replay Protected Memory Block)
存储
06-18 1456
eMMC安全方案有哪些呢? eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。 本讲专注于讨论eMMCRPMB 安全机制。
黑猫带你学eMMC协议第29篇:eMMC设备锁详解(CMD42)
黑猫奥利奥的博客
05-02 2167
通过cmd42命令,可以给emmc设置密码,并且锁定emmc。这时候就不能对emmc的user分区进行读写数据访问了。设备锁在V4.3版本后的emmc里面,就只能保护user area分区,因此,被锁定的emmc,依旧可以正常访问BOOT\RPMB\GPP分区。emmc内部有128 bit PWD寄存器,用来存放密码,以及有8bit PWD_LEN寄存器,用来密码长度。这两个寄存器非易失性,掉电也不会丢失。
FBE 与FDE学习总结
weixin_40499987的博客
11-15 1809
2、全盘加密磁盘上是已加密数据,看不到文件系统的,流程上是就需要先创建解密映射,然后挂载出文件系统(如果该磁盘不存在文件系统,只是bin文件就不需要再挂载了)。文件级加密密码或参数不正确时也能挂载,如果之前加密的keyring存在,则可以读取文件,不存在则不能读取;私钥签名,公钥验签(确认发送方,也可验证完整性,可以用于OTA包签名,secure boot,Verify boot,应用签名)。对称算法:DES算法,RC算法,AES算法,主要特点加密可逆,加密解密使用相同密钥。
MTK MMC读写速度提升
Kevin_857的博客
12-23 2181
安卓10.0 kernel_4.9 emmc配置:CONFIG_MTK_EMMC_CQ_SUPPORT = y 保证宏配置为y,没有则进行添加 diff --git a/drivers/mmc/card/block.c b/drivers/mmc/card/block.c index ee45e5b..ea409bd 100644 --- a/drivers/mmc/card/block.c +++ b/drivers/mmc/card/block.c @@ -4366,7 +4366,10 @@
Android security知识点总结
汽车以太网和SOA
05-15 5944
Android security知识点总结
Android 加密之文件加密FBE
热门推荐
小猪六月的博客
03-26 1万+
一:加密简介: 加密是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。加密可确保未经授权方在尝试访问相应数据时无法进行读取。 Android 有两种设备加密方法,即文件级加密和全盘加密。 1)全盘加密(FDE):Android 5.0 到 Android 9 支持全盘加密。全盘加密是使用单个密钥(由用户的设备密码加以保护)来保护设备的整个用户数据分区。在启
H7-TOOL的eMMC开始加入加密设置,方便发往外面工厂使用场景
Simon223的博客
06-23 1013
设置后,H7-TOOL每次写入数据都做了加密处理,读取也要解码出来。 上位机设置: 如果要解除密码,就只能格式化eMMC
[元带你学- eMMC协议 16] eMMC 安全方案 之 设备锁定(Lock) - 解锁(Unlock) 详解
xnxqwzy的博客
01-23 1111
信息安全的三个基本目标是机密性、完整性和可用性:机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。可用性意味着信息始终可供授权用户使用eMMC安全方案有哪些呢?eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。!本讲将专注于讨论设备锁定(Lock) / 解锁(Unlock)。
Android编译的注意事项
08-26
3. **编译eng和user版本**:Android系统有多种编译配置,如eng(工程)和user(用户)版本。每次切换版本后,应先清除`KERNEL_OBJ`下的文件,然后执行`make bootimage`生成启动镜像,最后用`make -j32`(这里的32...
emmc_android_EMMCTEST软件_
10-04
【标题】"EMMCAndroid系统中的自动化测试" 在Android操作系统中,EMMC(Embedded Multi Media Card)是一种常见的存储技术,用于内置存储器,如手机和平板电脑的闪存。EMMC测试对于确保设备的稳定性和性能至关...
AndroidTool_Release三个版本+EMMC读写工具.rar
09-17
AndroidTool_Release_v2.54,AndroidTool_Release_v2.6.9,AndroidTool_Release_v2.7.1,三个版本的刷机工具,适用于R瑞芯微RK3288,RK3368等系列芯片,还有一个U盘主控板读写工具。
android FBE应用验证
12-29
Android 7.0 及更高版本支持文件级加密 (FBE)。采用文件级加密时,可以使用不同的密钥对不同的文件进行加密,并且可以对这些文件进行单独解密。
emmc5.1 英文版本+中文版本emmc5.1 英文版本+中文版本
最新发布
07-13
emmc_5.1英文版本.pdf emmc_5.1中文翻译版本.pdfemmc_5.1中文翻译版本.pdfemmc_5.1中文翻译版本.pdfemmc_5.1中文翻译版本.pdf
Android加密之全盘加密详解
08-19
"Android全盘加密之详解" Android全盘加密是指使用已加密的密钥对Android设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在写入磁盘之前都会自动加密,并且所有读取操作都会在将数据...
android锁屏密码和fbe关系,Android FBE
weixin_35812176的博客
05-25 3203
Android FBE1. FBE 简介名称: FBE, File-Based Encryption,基于文件的加密凭据加密 (CE) 存储空间:这是默认存储位置,只有在用户解锁设备后才可用。设备加密 (DE) 存储空间:在直接启动模式期间以及用户解锁设备后均可用。开启 FBE 方式,在相关的 fstab 文件中添加相关的代码:/dev/block/bootdevice/by-name/userd...
Android系统安全技术---FBE密钥框架和技术详解
嵌入式学习规划
09-03 666
本文首先介绍了用户隐私数据保护方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次本着以点带面的原则,以密钥管理为主线详细梳理了VOLD子系统、Linux Kernel和TEEOS的密钥处理流程,最后对内联加密引擎ICE进行了介绍。
Android上的磁盘加密(/data)
weixin_33989780的博客
08-31 497
Android加密,挺实用一功能,e文看着费劲,磕磕巴巴翻译一下。-----------------------------------------------------------------------------原文地址:http://source.android.com/tech/encryption/android_crypto_implementation.ht...
IMX6UL eMMC加锁和解锁代码分析与实现
TSZ0000的博客
01-14 4184
背景 最近在使用eMMC作为外部存储设备过程中,出现eMMC两个分区数据全部被清空,文件系统数据和用户数据全部为0 ,在网上看到一篇文件说对eMMC加锁后强制解锁会清除用户数据,这样达到的效果与我遇到的类似,下面实现加锁和解锁代码进行测试。 环境 在uboot中添加对emmc命令加解锁测试比较方便,uboot版本2017.03 命令 对emmc加解锁主要是用CMD42命令进行操作,发送的...
【数据安全】4. Android 文件级加密(File-based Encryption)之密钥管理
技术总结和分享
11-06 8702
1. FBE 密钥管理简介1. FBE 密钥管理简介在前文中介绍了在HLOS中 FBE 的软件流程,而密钥管理则贯穿于整个流程中。System DE Master key、User DE Master key 和 User CE Master key 以及使用这些 key 加解密文件的流程基本一致,它们的主要区别是针对不同安全等级的存储位置而已。但是当用户设置锁屏密码后,User CE Master key 的认证方式会改变,受用户密码的保护。
Android系统查看emmc寿命
06-01
Android系统中,您可以使用Termux应用程序来查看emmc寿命。请按照以下步骤进行操作: 1. 在Google Play商店中下载并安装Termux应用程序。 2. 打开Termux应用程序,并输入以下命令来安装smartmontools: ``` pkg install smartmontools ``` 3. 安装完成后,输入以下命令来查看emmc寿命: ``` sudo smartctl -a /dev/block/bootdevice/by-name/userdata ``` 这将显示emmc的SMART信息,包括寿命剩余百分比。 请注意,您需要获取root权限才能运行上述命令。如果您没有root权限,则无法查看emmc的SMART信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值