Básicamente, la bandera de Verificación de Firma de Archivo Zip permitirá el flasheo solo si el archivo zip está firmado correctamente por el desarrollador. Este es (casi) el mismo método utilizado para firmar archivos Jar en Java.
Desde aquí
Básicamente, antes de ejecutar cualquier programa de terceros, desea asegurarse de que no haya sido manipulado (integridad) y que realmente fue creado por la entidad que afirma venir (autenticidad). Estas características suelen ser implementadas por algún esquema de firma digital, que garantiza que solo la entidad que posee la clave de firma puede producir una firma de código válida. El proceso de verificación de firma verifica tanto que el código no ha sido modificado como que la firma fue producida con la clave esperada.
Nótese que a partir de lo anterior, esto (obviamente) no puede detectar si el código en sí es malware, etc., solo que es como estaba cuando fue firmado por el desarrollador. Debe confiar en el desarrollador de cualquier software que flashee.
Un ejemplo de esto es que no se puede flashear una ROM personalizada a través de una Recuperación de Fábrica ya que la recuperación de fábrica buscará una firma del fabricante.
También puede detectar si un zip está corrupto pero no es una comprobación definitiva, sería mejor verificar el sum de MD5 del archivo y compararlo con el proporcionado por el desarrollador de la ROM.
"¿Cómo sé si debería ser verificado?" Probablemente va a variar dependiendo de lo que esté haciendo, generalmente lo dejo en el valor predeterminado de la recuperación particular que estoy usando, y nunca he tenido que verificar o desmarcarlo para ningún archivo zip. Tenga en cuenta que algunos paquetes perfectamente funcionales podrían estar firmados incorrectamente y podrían instalarse perfectamente si deshabilita la verificación, pero, por otro lado, podría ser un archivo corrupto y encerrar en un bucle de inicio.
Lo dejo marcado, y si alguien en un hilo / el desarrollador dice que está bien instalarlo, haré una copia de seguridad de nandroid y trataré de flashear con la verificación de firma desactivada. (¡SIEMPRE haga una copia de seguridad!)
He aquí un ejemplo de intentar instalar una ROM personalizada en una Recuperación de Fábrica de S4:
Encontrando paquete de actualización...
Abriendo paquete de actualización...
Verificando paquete de actualización...
E:No hay firma (188 archivos)
E:Verificación fallida
Instalación abortada.
Aquí hay un enlace a la información más técnica en GitHub que está un poco fuera del alcance de lo que podemos abordar aquí.
0 votos
Ten en cuenta que puedes desactivarlo en la configuración de TWRP.
0 votos
@toogley ¿cómo se puede desactivar la "verificación de firma del archivo zip" en la configuración de TWRP?
1 votos
@NilsB Deberías poder marcarlo en la parte superior en la configuración. ¿Quizás estás utilizando una versión antigua de TWRP?