Fondamentalement, le drapeau de vérification de signature du fichier Zip n'autorisera le flash que si le fichier zip est correctement signé par le développeur. C'est (presque) la même méthode utilisée pour signer les fichiers Jar en Java.
À partir de ici
En gros, avant d'exécuter un programme tiers, vous voulez vous assurer qu'il n'a pas été altéré (intégrité) et qu'il a effectivement été créé par l'entité dont il prétend émaner (authenticité). Ces fonctionnalités sont généralement mises en œuvre par un schéma de signature numérique, qui garantit que seule l'entité possédant la clé de signature peut produire une signature de code valide. Le processus de vérification de la signature vérifie à la fois que le code n'a pas été altéré et que la signature a été produite avec la clé attendue.
Notez à partir de ce qui précède, que cela ne peut (évidemment) pas détecter si le code lui-même est un logiciel malveillant, etc., juste qu'il est tel qu'il était lorsqu'il a été signé par le développeur. Vous devez faire confiance au développeur de tout logiciel que vous flashez.
Un exemple de cela est que vous ne pouvez pas flasher une ROM personnalisée via une récupération de Stock car la récupération de stock recherchera une signature du fabricant.
Cela peut également détecter si un zip est corrompu mais ce n'est pas une vérification définitive, vous seriez mieux à vérifier la somme MD5 du fichier et à la comparer à celle fournie par le développeur de la ROM.
"Comment savoir s'il faut le vérifier ?" Cela va probablement varier en fonction de ce que vous faites, je le laisse généralement à la valeur par défaut de la récupération particulière que j'utilise, et je n'ai jamais vraiment eu besoin de le cocher ou de le décocher pour des fichiers Zip. Gardez à l'esprit que certains packages parfaitement fonctionnels pourraient être signés de façon incorrecte et s'installer parfaitement si vous désactivez la vérification, mais inversement cela pourrait être un fichier corrompu et démarrer en boucle l'appareil.
Je le laisse coché, et si quelqu'un sur un fil / le développeur dit que c'est ok pour l'installer alors je ferai une sauvegarde nandroid et essaierai de le flasher avec la vérification de signature désactivée. (FAITES TOUJOURS une sauvegarde!)
Voici un exemple de tentative d'installation d'une ROM personnalisée sur une récupération de Stock S4 :
Recherche de package de mise à jour...
Ouverture du package de mise à jour...
Vérification du package de mise à jour...
E:Aucune signature (188 fichiers)
E:Échec de la vérification
Installation abandonnée.
Voici un lien vers des informations plus techniques sur GitHub qui sont un peu hors sujet pour en discuter ici.
0 votes
Notez que vous pouvez le désactiver dans les paramètres de TWRP.
0 votes
@toogley comment peut-on désactiver la "vérification de la signature du fichier zip" dans les paramètres TWRP ?
1 votes
@NilsB Vous devriez pouvoir le cocher en haut dans les paramètres. Peut-être utilisez-vous une ancienne version de TWRP ?