# 存储加密

存储加密通过支持文件和目录的透明加密来增强安全性。

Qualcomm Linux支持使用[内联加密引擎](https://docs.qualcomm.com/doc/80-70017-11SC/topic/crypto-core.html#section-glj-gfy-lzb)和硬件封装密钥进行存储加密。它提供了更好的效率和增强的密钥保护。

存储加密功能允许：

- 提供 32 字节到 64 字节的标准密钥用于内容加密。
- 使用单独的密钥对文件名和文件内容进行加密。
- 生成 32 字节密钥标识符。

添加了Qualcomm通用闪存存储 (UFS) 驱动程序以支持 `fscrypt` API。

Note

未来版本将提供嵌入式多媒体卡 (eMMC) 支持。

关于 `fscrypt` API 的更多信息，请参阅 Linux 内核文档：`https://www.kernel.org/doc/Documentation/filesystems/fscrypt.rst`。

有关相关的内核文档，请参阅以下文件：

- 内联加密：`https://www.kernel.org/doc/Documentation/block/inline-encryption.rst`
- 用于存储加密的输入/输出控制 (IOCTL) 支持：`https://www.kernel.org/doc/Documentation/userspace-api/ioctl/ioctl-number.rst`

可以使用开源 `fscryptctl` 工具调用存储加密功能（可从 [https://github.com/google/fscryptctl](https://github.com/google/fscryptctl) 获取）。

Last Published: Apr 27, 2025

[Previous Topic
存储安全](https://docs.qualcomm.com/bundle/publicresource/80-70017-11SC/topics/secure-file-system.md) [Next Topic
SMC 调用](https://docs.qualcomm.com/bundle/publicresource/80-70017-11SC/topics/smcinvoke.md)