]> granicus.if.org Git - esp-idf/commitdiff
nvs_flash: Update documentation at different places to indicate NVS encryotion is...
authorSagar Bijwe <sagar@espressif.com>
Thu, 4 Oct 2018 07:36:23 +0000 (13:06 +0530)
committerSagar Bijwe <sagar@espressif.com>
Fri, 5 Oct 2018 08:35:21 +0000 (14:05 +0530)
components/nvs_flash/README.rst
docs/en/security/flash-encryption.rst

index 47a2565029ed227bb092fb89e6baca06b1bfb1e2..2e85d0481c9dd1d49f7334363c440f08189dca78 100644 (file)
@@ -47,9 +47,9 @@ Please note that the namespaces with same name in different NVS partitions are c
 Security, tampering, and robustness
 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
-NVS library doesn't implement tamper prevention measures. It is possible for anyone with physical access to the flash chip to alter, erase, or add key-value pairs.
+NVS is not directly compatible with the ESP32 flash encryption system. However, data can still be stored in encrypted form if NVS encryption is used together with ESP32 flash encryption. Please refer to :ref:`nvs_encryption` for more details.
 
-NVS is not currently compatible with the ESP32 flash encryption system.
+If NVS encryption is not used, it is possible for anyone with physical access to the flash chip to alter, erase, or add key-value pairs. With NVS encryption enabled, it is not possible to alter or add a key-value pair and get recognized as a valid pair without knowing corresponding NVS encryption keys. However, there is no tamper-resistance against erase operation.
 
 The library does try to recover from conditions when flash memory is in an inconsistent state. In particular, one should be able to power off the device at any point and time and then power it back on. This should not result in loss of data, expect for the new key-value pair if it was being written at the moment of power off. The library should also be able to initialize properly with any random data present in flash memory.
 
index 365a65c8ee359ffb1490905235381c191b5bae5f..36a02b8fa3fe57e3b4e8423391b1e94cfa88d209 100644 (file)
@@ -25,7 +25,7 @@ Background
   - All "app" type partitions
   - Any partition marked with the "encrypted" flag in the partition table
 
-       It may be desirable for some data partitions to remain unencrypted for ease of access, or to use flash-friendly update algorithms that are ineffective if the data is encrypted. "NVS" partitions for non-volatile storage cannot be encrypted.
+       It may be desirable for some data partitions to remain unencrypted for ease of access, or to use flash-friendly update algorithms that are ineffective if the data is encrypted. NVS partitions for non-volatile storage cannot be encrypted since NVS library is not directly compatible with flash encryption. Refer to :ref:`NVS Encryption <nvs_encryption>` for more details.
 
 - The flash encryption key is stored in efuse key block 1, internal to the ESP32 chip. By default, this key is read- and write-protected so software cannot access it or change it.
 
@@ -104,7 +104,7 @@ Data which is read via other SPI read APIs are not decrypted:
 
 - Data read via :func:`esp_spi_flash_read` is not decrypted
 - Data read via ROM function :func:`SPIRead` is not decrypted (this function is not supported in esp-idf apps).
-- Data stored using the Non-Volatile Storage (NVS) API is always stored and read decrypted.
+- Data stored using the Non-Volatile Storage (NVS) API is always stored and read decrypted from the perspective of Flash Encryption. It is up to the library to provide encryption feature if required. Refer to :ref:`NVS Encryption <nvs_encryption>` for more details.
 
 
 Writing Encrypted Flash