ネイティブNANDフラッシュ、不良ブロックテーブルなどを含む組み込みシステムがある場合は、分割する最良の方法は設定することです。普遍的基本所得リストMTDの上。 UBIはウェアレベリングを担当し、MTDは削除ブロックと不良ブロックを処理します。これについての詳細はこのページ。
組み込みシステムでは、通常、ブートローダフェーズとLinuxカーネルがハードウェアベンダー固有のセキュアブートを使用して検証され、ルートファイルシステムは通常ubiblock +形式になります。DM確認+カボチャのファイルシステム上記のようにここ。これは読み取り専用で、dm-verity が認証を処理します。
rwパーティショニングを実装するには、通常ユビキチン化使用される。
ただし、ブロックデバイスにセキュアストア(読み取り/書き込み暗号化ストアとも呼ばれます)を実装するには、次のようにします。dm-crypt(LUKS2)。復号化キーがどのようにまたはどこから来るかは、この質問の範囲外です。
Q1:
raw NAND FlashのUBIボリュームの上にdm-crypt(LUKS2)を使用できますか?
これユニバーサル基本収入ページ以下に説明するように、これはUBIボリュームの上に実装されているすべてのブロックデバイスが読み取り専用である必要があるため、これは不可能であることを意味します。
UBIボリューム上のR / Oブロックデバイス
UBIを使用すると、次の制限を使用してUBIボリューム上にブロックデバイスを作成できます。
- 読み取り専用操作です。
- I/O ジョブをシリアル化します。ただし、NANDドライバコアもすべてのI/Oをシリアル化することを覚えておいてください。
これらの制約にもかかわらず、ブロック装置は設置目的に依然として非常に有用である。読み取り専用、UBIボリュームの上にある一般的なファイルシステム。たとえば、NANDデバイスで軽量の読み取り専用rootfsとして使用できるsquashfsを考えてみましょう。この場合、UBI レイヤはビット反転や摩耗の平準化などの低レベルの詳細を処理します。
Q2:
dm-crypt(LUKS2)が利用できない場合、どのようなオプションがありますか?