硬件:RK3568 SLC-Nand 512M
SDK: rk356x_1.3.0
问题:
最近在调试安全启动,以及文件加密时,根据文档,确定安全启动支持格式为FIT格式,经过尝试,uboot,boot完成了校验,在做rootfs加密时,遇到了问题。首先是打包工具,显示不支持ubi格式。后仔细核对了文档:
文中介绍分区加密中rootfs加密介绍与DM-V相同(与DM-V同一套工具)。
文中又介绍DM-V,boot.img安全保障是由AVB(非FIT)保障的。
我实际测试,./mkdm.sh -m fde-s -c config(非ubi ,ubi格式打包不了),生成boot.img生成格式是Android格式。
折腾下来,感觉分区加密footfs章节是否是不适用与FIT格式?但是,RK3568安全启动,走的又是FIT格式。另外,footfs加密配置inputing = rootfs.ubi,使用公式显示未知格式“ubi”,inputing = rootfs.ubifs,报错missing codepage or helper program, or other error.
后面文中介绍SecurityDome,指出使用的是FIT+Ramdisk,但是在7.2章节有说明在支持 Security Demo 的 /device/rockchip/.target_product 目录下,都会存在 BoardConfig-
security-base.mk 和 BoardConfig-ab-base.mk 配置 。实际新版SDK无该配置,且在board/rockchip/common/ 下无security-system-overlay(buildroot 中需配置BR2_ROOTFS_OVERLAY="board/rockchip/common/security-system-overlay")
最终,成功把自己搞迷糊了