Page 1 of 1
【已解决】关于ESP32安全相关问题。
Posted: Mon Aug 21, 2023 1:41 am
by linshc
基于esp32s3开发的项目,即将进入生产阶段。现在想要添加flsah加密和安全启动v2。
问题:
我想在第一次烧录时,将两者都启动。而且想在电脑主机上进行加密后(而不是让芯片首次启动时加密),再烧录芯片中。手动加密是否有顺序呢?比如:是先进行flash加密再安全启动签名,还是先安全启动签名再flash加密呢?
Re: 关于ESP32安全相关问题。
Posted: Mon Aug 21, 2023 2:17 am
by ESP_Penguin_Helper
Re: 关于ESP32安全相关问题。
Posted: Mon Aug 21, 2023 7:08 am
by linshc
好的,我先尝试一下。我们是想,在生产第一次烧入固件时,直接将密文固件烧录,而不是明文固件。
Re: 关于ESP32安全相关问题。
Posted: Tue Aug 22, 2023 2:11 am
by linshc
安全启动和flash加密,是不是要分别进行。而不能两个合在一起,一次性完成?当我分别实验他们的时候,都是正常工作的。但我将两者合在一次,想一次性搞定时,却不行,烧入后,打印的是错误码。
Re: 关于ESP32安全相关问题。
Posted: Tue Aug 22, 2023 6:16 am
by ESP_Penguin_Helper
你是使用 Flash 烧录工具进行的吗?使用 flash download tool 添加flsah加密和安全启动只需要在 configuration 文件中配置好参数即可。在 menuconfig 中不需要做额外的配置。
Re: 关于ESP32安全相关问题。
Posted: Tue Aug 22, 2023 6:33 am
by linshc
不是的,我没使用flash download tool进行flash加密和安全启动。而是在menuconfig中启用了他们。因为我想让固件先加密,再烧录,这样将固件给别人烧录时,就是加密过的固件,也比较安全。
Re: 关于ESP32安全相关问题。
Posted: Tue Aug 22, 2023 10:58 am
by ESP_Penguin_Helper
手动加密的话,请确认为偏移地址留了足够大的空间。我附上了手动加密的操作视频你可以参考一下。