请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:SK-AM62B-P1 工具与软件:
我正在尝试使用 OPTEE 可信密钥设置自动分区加密/解密、但未能成功启用此功能。
我尝试的以下命令失败:
root@v1:~$ keyctl add trusted kmk "new 32" @s add_key: No such device
我是从 Yocto Scarthgap 构建的、并且已经验证了 使用的 ti-fs-firmware-am62x-hs-enc.bin 版本是 10.01.00.10 (根据 git 日志、提交拉为1eaf07dc)。
所有测试都在配置为 HS-SE 的 SK-AM62B-P1开发板上完成。
keyutil 软件包已添加到我的 Yocto 配方中、以启用使用 keyctl。
trusted_keys、基于 TPM 的可信密钥和基于 TEE 的可信密钥已在 menuconfig 中配置。
我已经通过转储运行中的/proc/config.gz 验证了 menuconfig 已传播到内核中、并且我已经验证我看到:
CONFIG_TRUSTED_KEYS=y CONFIG_TRUSTED_KEYS_TPM=y CONFIG_TRUSTED_KEYS_TEE=y
我还尝试将它们构建为模块并使用"modprobe trustedkeys"进行安装、但 keyctl 命令仍然失败。
非常感谢您对进一步调查的任何想法!
谢谢!
