全志A133芯片如何开启文件级加密 FBE?
/data下 有fileencryption=aes-256-xts:aes-256-cts标记,但编译生成的fstab.sun50iw10p1文件中不包含,
但设置成forceencrypt=footer 全盘加密 是正常的 。
# Android fstab file.
# The filesystem that contains the filesystem checker binary (typically /system) cannot
# specify MF_CHECK, and must come before any filesystems that do specify MF_CHECK
#
system /system ext4 ro,barrier=1 wait,first_stage_mount,logical,avb=vbmeta,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey
vendor /vendor ext4 ro,barrier=1 wait,first_stage_mount,logical
product /product ext4 ro,barrier=1 wait,first_stage_mount,logical
/dev/block/by-name/UDISK /data f2fs noatime,nosuid,nodev,discard wait,check,formattable,quota,fileencryption=aes-256-xts:aes-256-cts,reservedsize=33554432
/dev/block/by-name/cache /cache ext4 noatime,nosuid,nodev,barrier=1,data=ordered,nomblk_io_submit,noauto_da_alloc,errors=panic wait,check,formattable
/dev/block/by-name/metadata /metadata ext4 nodev,noatime,nosuid,errors=panic wait,first_stage_mount,formattable
/dev/block/by-name/boot /boot emmc defaults defaults
/dev/block/by-name/recovery /recovery emmc defaults defaults
/dev/block/by-name/misc /misc emmc defaults defaults
/dev/block/by-name/super /super emmc defaults defaults
/dev/block/by-name/frp /persistent emmc defaults defaults
/dev/block/zram0 none swap defaults zramsize=75%
/devices/platform/soc/sdc0/mmc_host/mmc* auto auto defaults voldmanaged=extsd:auto,encryptable=footer
/devices/platform/soc/usbc0/usb* auto auto defaults voldmanaged=usb:auto,encryptable=footer
/devices/platform/soc/5101000.ehci0-controller/usb* auto auto defaults voldmanaged=usb:auto,encryptable=footer
/devices/platform/soc/5200000.ehci1-controller/usb* auto auto defaults voldmanaged=usb:auto,encryptable=footer
/devices/platform/soc/5101000.ohci0-controller/usb* auto auto defaults voldmanaged=usb:auto,encryptable=footer
/devices/platform/soc/5200000.ohci1-controller/usb* auto auto defaults voldmanaged=usb:auto,encryptable=footer
# add for recovery
none /sdcard emmc defaults defaults
BOARD_HAS_SECURE_OS 打开就行了 .
168 PRODUCT_FSTAB := fstab.sun50iw10p1
169 ifneq ($(BOARD_HAS_SECURE_OS), true)
170 PRODUCT_FSTAB := fstab.sun50iw10p1.noverify
171 $(shell cp $(LOCAL_PATH)/fstab.sun50iw10p1 $(LOCAL_PATH)/$(PRODUCT_FSTAB))
172 $(shell sed -i 's/,avb=.$$//g' $(LOCAL_PATH)/$(PRODUCT_FSTAB))
173 $(shell sed -i 's/,fileencryption=.$$//g' $(LOCAL_PATH)/$(PRODUCT_FSTAB))
174 endif
文件级加密 (FBE) 功能通常通过在 Android 文件系统中设置一个 "forceencrypt" 标记来启用。如果已经设置了 "fileencryption=aes-256-xts:aes-256-cts" 标记,则需要确保该标记已经正确地添加到编译生成的 "fstab.sun50iw10p1" 文件中。
请确保已经完成了以下步骤:
在 "/data" 目录下编辑 "fstab.sun50iw10p1" 文件,并在其中添加 "fileencryption=aes-256-xts:aes-256-cts" 标记。
重新编译 Android 内核,以确保更改生效。
在系统重启后,执行加密操作。
如果在第一步中添加标记后仍然无法开启 FBE,请检查其他可能影响该功能的设置,例如驱动程序版本或其他软件版本。如果仍然有问题,请咨询全志技术支持,以获取帮助。
全志板子装的什么系统