注意事项"/>
Android R版本EMMC项目FBE加密配置注意事项
[DESCRIPTION]
R版本之前,FBE加密使用Mediatek方案;R版本开始,FBE加密使用Google AOSP方案 。
因此,FBE相关配置会有差异。
[SOLUTION]
1、对于OTA升级到R版本的项目:
(1) fstab中,加密policy一定是要选v1,不能选v2,且不能开metadata加密,预期设定应该是:
fileencryption=aes-256-xts:aes-256-cts:v1
(2) kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
# CONFIG_DM_DEFAULT_KEY is not set
CONFIG_MMC_CRYPTO=y
CONFIG_MMC_CRYPTO_LEGACY=y
2、对于R版本新开的项目:
(1)fstab中,加密policy一定是要选v2,不能选v1,且要开metadata加密,预期设定应该是:
fileencryption=aes-256-xts:aes-256-cts:v2,keydirectory=/metadata/vold/metadata_encryption
(2)kernel config,按如下设定:
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
CONFIG_DM_DEFAULT_KEY=y
CONFIG_MMC_CRYPTO=y
#CONFIG_MMC_CRYPTO_LEGACY is not set
Note:
(1) 加密在R上是依赖CMDQ的,MTK的chip有SWCMDQ和HWCMDQ,二选一,不能都开:
SWCMDQ:CONFIG_MTK_EMMC_CQ_SUPPORT=y
HWCMDQ:CONFIG_MTK_EMMC_HW_CQ=y
平台对SWCMDQ和HWCMDQ的支持情况,可以参考默认release的版本中相关配置,不需要修改。
**MT6761/MT6762/MT6765项目,使用SWCMDQ, 要开CONFIG_MTK_EMMC_CQ_SUPPORT这个
(2) eMMC 5.0及以下的device:
eMMC 5.0及以下的device不支持CMDQ,但硬件加密需要依赖CMDQ,要把kernel config中CONFIG_MMC_CRYPTO这个拿掉,变成软件加密。
更多推荐
Android R版本EMMC项目FBE加密配置注意事项
发布评论