对esp32 S3 flash加密的开发模式的疑惑

biblebog13
Posts: 1
Joined: Wed Oct 30, 2024 5:05 pm

对esp32 S3 flash加密的开发模式的疑惑

Postby biblebog13 » Wed Oct 30, 2024 5:30 pm

我有几点理解,不知道是否正确?

1.(当然,我理解用生产模式更安全)但在开发模式下,如果没有主机预先保存的flash 加密密钥,flash中的固件,即使可以被读出来(但也是加密后的),所以不可能被盗用。这个理解对吗? (换个表达,即使是开发模式,也能提供一定的固件保密,对吗?)

2. 如果使用开发模式,那么更新和重新烧录二进制文件最简单的方法是 重新烧录更新后的分区。
idf.py encrypted-app-flash monitor
如果所有分区都需要以加密形式更新,请运行:
idf.py encrypted-flash monitor
我发现,在这种情况下,更新重新烧录后的分区,并不需要验证任何密钥。是否意味着,flash加密的开发模式,并不试图对新固件的写入做过多限制(以保持更多灵活性)。这个理解对吗?

Who is online

Users browsing this forum: No registered users and 14 guests