원시 NAND 플래시의 UBI 볼륨 위에 dm-crypt(LUKS2)를 구현할 수 있습니까?

원시 NAND 플래시의 UBI 볼륨 위에 dm-crypt(LUKS2)를 구현할 수 있습니까?

원시 NAND 플래시, 불량 블록 테이블 등이 포함된 임베디드 시스템이 있는 경우 분할하는 가장 좋은 방법은 설정하는 것입니다.보편적 기본소득 목록MTD 위에. UBI는 웨어 레벨링을 담당하고 MTD는 삭제 블록 및 불량 블록을 처리합니다. 이에 대한 자세한 내용은이 페이지.

임베디드 시스템에서는 일반적으로 부트로더 단계와 Linux 커널이 일종의 하드웨어 공급업체별 보안 부팅을 사용하여 검증되고 루트 파일 시스템은 일반적으로 ubiblock+ 형식이 됩니다.DM 확인+호박 파일 시스템상술 한 바와 같이여기. 이는 읽기 전용이며 dm-verity가 인증을 처리합니다.

rw 파티셔닝을 구현하려면 일반적으로유비퀴틴화사용된.

하지만 블록 장치에 보안 저장소(읽기-쓰기 암호화 저장소라고도 함)를 구현하려면 다음을 사용할 수 있습니다.dm-crypt(LUKS2). 암호 해독 키가 어떻게 또는 어디서 나오는지는 이 질문의 범위를 벗어납니다.

질문 1:
원시 NAND 플래시의 UBI 볼륨 위에 dm-crypt(LUKS2)를 사용할 수 있습니까?

이것보편적 기본소득 페이지아래에 설명된 것처럼 이는 UBI 볼륨 위에 구현된 모든 블록 장치가 읽기 전용이어야 하기 때문에 이것이 불가능하다는 것을 의미합니다.

UBI 볼륨 위에 R/O 블록 장치

UBI를 사용하면 다음 제한 사항과 함께 UBI 볼륨 위에 블록 장치를 생성할 수 있습니다.

  • 읽기 전용 작업입니다.
  • I/O 작업을 직렬화합니다. 단, NAND 드라이버 코어도 모든 I/O를 직렬화한다는 점을 기억하세요.

이러한 제한에도 불구하고 블록 장치는 설치 목적으로 여전히 매우 유용합니다.읽기 전용, UBI 볼륨 위에 있는 일반 파일 시스템입니다. 예를 들어 NAND 장치에서 경량의 읽기 전용 rootfs로 사용할 수 있는 squashfs를 생각해 보세요. 이 경우 UBI 레이어는 비트 뒤집기 및 마모 평준화와 같은 하위 수준 세부 사항을 처리합니다.

질문 2:
dm-crypt(LUKS2)를 사용할 수 없는 경우 어떤 옵션이 있습니까?

관련 정보