Luckfox Forums

我在开发1106板子的加密功能，现在已经实现了UBOOT验证OTP密钥安全启动。 现在在研究分区加密，根据官方文档的加密流程，需要ramdisk从RPMB中读取加密密钥并解密，首次SDK默认将密钥存储在misc.img ，通过Ramdisk读取misc.img的密钥，并转存到安全存储中（RPMB或Security分区），同时清空misc.img。

但是我们默认配置里面不带misc.img和ramdisk，请问应该如何添加进去？我只发现开启recovery模式中有提到简单提过一下ramdisk和misc.img，并且没有详细操作说明，但是我不想要recovery（担心会影响uboot安全启动流程）。

您好 Rockchip_Developer_Guide_Linux_Secure_Boot 文档不是放置在 RV1103/RV1106 这类 IPC-SDK 中的文档，我们没有验证过也无法确定该文档中介绍的方法适用于 RV1103/RV1106。默认 misc 分区用于 recovery 或 AB 系统升级，ramdisk 主要在快速启动中使用（基于busybox而不是buildroot），需要二次开发或了解相关的构建过程可以查看 $SDK/project/build.sh

那是否1106和1103有可行的加密方案？还是说1106和1103直接就不支持，好像都没见过有所谓加密部分的说明

我们能确定的就是RV1106的 OTP和 OPTEE 是可以正常使用的，Rockchip_Developer_Guide_Linux_Secure_Boot 文档实现固件签名也是主要依赖也是OTP 和 OPTEE，在硬件上满足条件。
软件上的实现应该是 IPC-SDK 不支持使用 Rockchip_Developer_Guide_Linux_Secure_Boot 提供的操作方式，需要使用其他方法来实现， 这方面由于我们没有这方面的开发经验和计划请自行确定