我在开发1106板子的加密功能,现在已经实现了UBOOT验证OTP密钥安全启动。 现在在研究分区加密,根据官方文档的加密流程,需要ramdisk从RPMB中读取加密密钥并解密,首次SDK默认将密钥存储在misc.img ,通过Ramdisk读取misc.img的密钥,并转存到安全存储中(RPMB或Security分区),同时清空misc.img。
但是我们默认配置里面不带misc.img和ramdisk,请问应该如何添加进去?我只发现开启recovery模式中有提到简单提过一下ramdisk和misc.img,并且没有详细操作说明,但是我不想要recovery(担心会影响uboot安全启动流程)。
如何单独开启misc.img和ramdisk
-
- Attachments
-
您好 Rockchip_Developer_Guide_Linux_Secure_Boot 文档不是放置在 RV1103/RV1106 这类 IPC-SDK 中的文档,我们没有验证过也无法确定该文档中介绍的方法适用于 RV1103/RV1106。默认 misc 分区用于 recovery 或 AB 系统升级,ramdisk 主要在快速启动中使用(基于busybox而不是buildroot),需要二次开发或了解相关的构建过程可以查看 $SDK/project/build.sh
那是否1106和1103有可行的加密方案?还是说1106和1103直接就不支持,好像都没见过有所谓加密部分的说明
我们能确定的就是RV1106的 OTP和 OPTEE 是可以正常使用的,Rockchip_Developer_Guide_Linux_Secure_Boot 文档实现固件签名也是主要依赖也是OTP 和 OPTEE,在硬件上满足条件。
软件上的实现应该是 IPC-SDK 不支持使用 Rockchip_Developer_Guide_Linux_Secure_Boot 提供的操作方式,需要使用其他方法来实现, 这方面由于我们没有这方面的开发经验和计划请自行确定
软件上的实现应该是 IPC-SDK 不支持使用 Rockchip_Developer_Guide_Linux_Secure_Boot 提供的操作方式,需要使用其他方法来实现, 这方面由于我们没有这方面的开发经验和计划请自行确定