基于esp32s3开发的项目,即将进入生产阶段。现在想要添加flsah加密和安全启动v2。
问题:
我想在第一次烧录时,将两者都启动。而且想在电脑主机上进行加密后(而不是让芯片首次启动时加密),再烧录芯片中。手动加密是否有顺序呢?比如:是先进行flash加密再安全启动签名,还是先安全启动签名再flash加密呢?
【已解决】关于ESP32安全相关问题。
【已解决】关于ESP32安全相关问题。
Last edited by linshc on Wed Aug 23, 2023 6:28 am, edited 1 time in total.
-
- Posts: 156
- Joined: Tue Jul 11, 2023 6:55 am
Re: 关于ESP32安全相关问题。
手动加密 Flash 和开启安全启动比较繁琐,参考:https://blog.csdn.net/Marchtwentytwo/ar ... /122769770
进行量产推荐通过 Flash 烧录工具完成 Flash 加密和安全启动,参考:https://blog.csdn.net/Marchtwentytwo/ar ... /126650130
进行量产推荐通过 Flash 烧录工具完成 Flash 加密和安全启动,参考:https://blog.csdn.net/Marchtwentytwo/ar ... /126650130
- Attachments
-
- 手动进行 Flash 加密和安全启动的指令.pdf
- (87.51 KiB) Downloaded 394 times
Re: 关于ESP32安全相关问题。
好的,我先尝试一下。我们是想,在生产第一次烧入固件时,直接将密文固件烧录,而不是明文固件。
Re: 关于ESP32安全相关问题。
安全启动和flash加密,是不是要分别进行。而不能两个合在一起,一次性完成?当我分别实验他们的时候,都是正常工作的。但我将两者合在一次,想一次性搞定时,却不行,烧入后,打印的是错误码。
-
- Posts: 156
- Joined: Tue Jul 11, 2023 6:55 am
Re: 关于ESP32安全相关问题。
你是使用 Flash 烧录工具进行的吗?使用 flash download tool 添加flsah加密和安全启动只需要在 configuration 文件中配置好参数即可。在 menuconfig 中不需要做额外的配置。
Re: 关于ESP32安全相关问题。
不是的,我没使用flash download tool进行flash加密和安全启动。而是在menuconfig中启用了他们。因为我想让固件先加密,再烧录,这样将固件给别人烧录时,就是加密过的固件,也比较安全。
-
- Posts: 156
- Joined: Tue Jul 11, 2023 6:55 am
Re: 关于ESP32安全相关问题。
手动加密的话,请确认为偏移地址留了足够大的空间。我附上了手动加密的操作视频你可以参考一下。
- Attachments
-
- Enable-secure-boot-and-flash-encrypt-on-software.zip
- (24.69 MiB) Downloaded 343 times
Who is online
Users browsing this forum: No registered users and 102 guests