【已解决】关于ESP32安全相关问题。

[linshc]

基于esp32s3开发的项目，即将进入生产阶段。现在想要添加flsah加密和安全启动v2。
问题：
我想在第一次烧录时，将两者都启动。而且想在电脑主机上进行加密后(而不是让芯片首次启动时加密)，再烧录芯片中。手动加密是否有顺序呢？比如:是先进行flash加密再安全启动签名，还是先安全启动签名再flash加密呢？

[ESP_Penguin_Helper]

手动加密 Flash 和开启安全启动比较繁琐，参考：https://blog.csdn.net/Marchtwentytwo/ar ... /122769770

进行量产推荐通过 Flash 烧录工具完成 Flash 加密和安全启动，参考：https://blog.csdn.net/Marchtwentytwo/ar ... /126650130

[linshc]

好的，我先尝试一下。我们是想，在生产第一次烧入固件时，直接将密文固件烧录，而不是明文固件。

[linshc]

安全启动和flash加密，是不是要分别进行。而不能两个合在一起，一次性完成？当我分别实验他们的时候，都是正常工作的。但我将两者合在一次，想一次性搞定时，却不行，烧入后，打印的是错误码。

[ESP_Penguin_Helper]

你是使用 Flash 烧录工具进行的吗？使用 flash download tool 添加flsah加密和安全启动只需要在 configuration 文件中配置好参数即可。在 menuconfig 中不需要做额外的配置。

[linshc]

不是的，我没使用flash download tool进行flash加密和安全启动。而是在menuconfig中启用了他们。因为我想让固件先加密，再烧录，这样将固件给别人烧录时，就是加密过的固件，也比较安全。

[ESP_Penguin_Helper]

手动加密的话，请确认为偏移地址留了足够大的空间。我附上了手动加密的操作视频你可以参考一下。