Android R版本EMMC项目FBE加密配置注意事项

注意事项"/>

Android R版本EMMC项目FBE加密配置注意事项

[DESCRIPTION]

R版本之前，FBE加密使用Mediatek方案；R版本开始，FBE加密使用Google AOSP方案 。

因此，FBE相关配置会有差异。 

[SOLUTION]

1、对于OTA升级到R版本的项目：

（1) fstab中，加密policy一定是要选v1，不能选v2，且不能开metadata加密，预期设定应该是：

fileencryption=aes-256-xts:aes-256-cts:v1

 (2) kernel config，按如下设定：
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
 # CONFIG_DM_DEFAULT_KEY is not set
CONFIG_MMC_CRYPTO=y
CONFIG_MMC_CRYPTO_LEGACY=y

2、对于R版本新开的项目：

(1)fstab中，加密policy一定是要选v2，不能选v1，且要开metadata加密，预期设定应该是：

fileencryption=aes-256-xts:aes-256-cts:v2,keydirectory=/metadata/vold/metadata_encryption

(2)kernel config，按如下设定：
CONFIG_BLK_INLINE_ENCRYPTION=y
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y
CONFIG_DM_DEFAULT_KEY=y
CONFIG_MMC_CRYPTO=y
#CONFIG_MMC_CRYPTO_LEGACY is not set
 

Note：

（1) 加密在R上是依赖CMDQ的，MTK的chip有SWCMDQ和HWCMDQ，二选一，不能都开：

    SWCMDQ：CONFIG_MTK_EMMC_CQ_SUPPORT=y
    HWCMDQ：CONFIG_MTK_EMMC_HW_CQ=y

平台对SWCMDQ和HWCMDQ的支持情况，可以参考默认release的版本中相关配置，不需要修改。

     **MT6761/MT6762/MT6765项目，使用SWCMDQ, 要开CONFIG_MTK_EMMC_CQ_SUPPORT这个

  (2) eMMC 5.0及以下的device：

eMMC 5.0及以下的device不支持CMDQ，但硬件加密需要依赖CMDQ，要把kernel config中CONFIG_MMC_CRYPTO这个拿掉，变成软件加密。