正在ESP32上实现闪存加密和安全引导。第一步是让闪存加密工作。我的目标设置如下:
- 释放模式
- UART上没有回流
- 使用esp生成的密钥(无需重新刷新任何内容(
MAlong使用我的2个OTA应用程序分区,我使用了子类型nvs的数据分区来存储我的设备安全证书,以便访问我的云后端。
在我的partitions.csv文件中,我不认为我可以将nvs分区设置为加密分区,因为它会阻塞我的设备。如何确保安全?
我需要添加nvs加密nvs_keys分区吗?
NVS分区也可以加密,但它与加密Flash中的所有其他分区不同。简而言之,您需要两个分区。一个是使用NVS加密算法加密的NVS数据分区。另一个是";NVS密钥";分区,它保存以前的加密密钥,而这个分区使用标准的Flash加密算法进行加密。如果这听起来令人困惑,欢迎加入俱乐部。但一旦你深入研究,它就会很好。
预生成一个带有一些数据的加密NVS数据分区(例如,您的证书(现在需要额外的步骤,在将其写入Flash之前,您可以在计算机上对其进行加密。