セキュアブートガイド

図目次

2.1. チェーンオブトラスト

3.1. mkswu のバージョン確認

3.2. ブートローダーのソースコードのアーカイブを展開する

3.3. secureboot.sh setup の実行

3.4. ダウンロードした IMX_CST_TOOL_NEW を使用する

3.5. カスタマイズした dtbo ファイルを使用する場合

3.6. build コマンドにより作成された SWU イメージ

3.7. 1_write_srk_install_kernel.swu を生成するまでの流れ

3.8. 2_secureboot_close.swu を生成するまでの流れ

3.9. 3_disk_encryption.swu を生成するまでの流れ

3.10. 1_write_srk_install_kernel.swu をインストールした後の起動ログ

3.11. SRK ハッシュが書き込まれていることを確認する

3.12. 2_secureboot_close.swu をインストールした後の起動ログ

3.13. セキュアブートが有効であることを確認する

3.14. 3_disk_encryption.swu をインストールした後の確認方法

4.1. secureboot.sh make_installer の実行

4.2. secureboot.sh make_installer のよって作成された SWU イメージ

4.3. secureboot_make_installer.swu を生成するまでの流れ

4.4. secureboot_make_installer.swu インストール時のログ

4.5. ATDE に量産用インストールディスクイメージをコピーする

4.6. ストレージが暗号化されていることを確認

5.1. 最新のブートローダーのソースコードを展開する

5.2. シンボリックリンク元を最新のブートローダーに変更する

5.3. 最新のブートローダーに署名する

5.4. 最新の署名済みブートローダーを SWU イメージに組み込む

5.5. 最新の Linux カーネルイメージに署名する

5.6. 最新の署名済み Linux カーネルイメージを SWU イメージに組み込む desc ファイルを作成する

5.7. 最新の署名済み Linux カーネルイメージが組み込まれた SWU イメージを作成する

5.8. secureboot.conf の CST_UNLOCK_SRK を編集

5.9. Unlock 状態であることを確認する

5.10. SRK1 を無効化する

5.11. secureboot.conf の CST_SOURCE_INDEX を編集