# 存储加密

存储加密通过支持文件和目录的透明加密来增强安全性。

Qualcomm Linux 支持使用[内联加密引擎](https://docs.qualcomm.com/doc/80-70018-11SC/topic/crypto-core.html#section-crypto-inline-crypto-engine-label)和硬件封装密钥进行存储加密。它提供了更好的效率和增强的密钥保护。

存储加密功能允许：

- 提供 32 字节到 64 字节的标准密钥用于内容加密。
- 使用单独的密钥对文件名和文件内容进行加密。
- 生成 32 字节密钥标识符。

添加了 Qualcomm 通用闪存存储 (UFS) 驱动程序以支持 `fscrypt` API。

Note

未来版本将提供嵌入式多媒体卡 (eMMC) 支持。

有关 `fscrypt` API 的更多信息，请参阅[文件系统级加密 (fscrypt) Linux 内核文档](https://www.kernel.org/doc/Documentation/filesystems/fscrypt.rst)。

有关相关的内核文档，请参阅以下文件：

- [内联加密](https://www.kernel.org/doc/Documentation/block/inline-encryption.rst)
- [用于存储加密的输入/输出控制 (IOCTL) 支持](https://www.kernel.org/doc/Documentation/userspace-api/ioctl/ioctl-number.rst)

您可以使用开源 [fscryptctl](https://github.com/google/fscryptctl) 工具调用存储加密功能。

## 后续步骤

- 要了解下一个安全功能，请参阅 [SMC 调用](https://docs.qualcomm.com/doc/80-70018-11SC/topic/smcinvoke.html#smcinvoke)。
- 要了解 TrustZone 和安全框架，请参阅[安全架构](https://docs.qualcomm.com/doc/80-70018-11SC/topic/architecture.html#architecture)。
- 要了解可用于与 Linux 和硬件交互的 API，请参阅[安全 API](https://docs.qualcomm.com/doc/80-70018-11SC/topic/interfaces.html#interfaces)。

Last Published: Apr 29, 2025

[Previous Topic
存储安全](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/secure-file-system.md) [Next Topic
SMC 调用](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/smcinvoke.md)