xác minh chữ ký tập tin ZIP?


11

Trong TWRP phục hồi tùy chỉnh, tùy chọn "xác minh chữ ký tệp zip" làm gì? Làm thế nào để tôi biết nếu nó cần được kiểm tra khi cài đặt một cái gì đó?


Lưu ý rằng bạn có thể tắt nó trong cài đặt TWRP.
toogley

@toogley làm cách nào để vô hiệu hóa "xác minh chữ ký tệp zip" trong cài đặt TWRP?
NilsB

1
@NilsB Bạn sẽ có thể đánh dấu nó ở đầu trong cài đặt. Có lẽ bạn đang sử dụng một phiên bản cũ của TWRP?
ksyrium

Câu trả lời:


8

Về cơ bản, cờ Xác minh Chữ ký Tệp Zip sẽ chỉ bật flash nếu tệp zip được nhà phát triển ký hợp lệ. Đây là (gần như) phương thức tương tự được sử dụng ký các tệp Jar trong Java.

Từ đây

Về cơ bản, trước khi thực hiện bất kỳ chương trình của bên thứ ba nào, bạn muốn đảm bảo rằng nó không bị giả mạo ( tính toàn vẹn ) và nó thực sự được tạo ra bởi thực thể mà nó tuyên bố đến từ ( tính xác thực ). Các tính năng này thường được triển khai bởi một số lược đồ chữ ký số, đảm bảo rằng chỉ thực thể sở hữu khóa ký có thể tạo chữ ký mã hợp lệ. Quá trình xác minh chữ ký xác minh cả hai mã không bị giả mạo và chữ ký được tạo ra với khóa dự kiến.

Lưu ý từ bên trên, rằng điều này (rõ ràng) không thể phát hiện nếu bản thân mã là phần mềm độc hại, v.v., chỉ là nó giống như khi nó được ký bởi nhà phát triển. Bạn phải tin tưởng nhà phát triển của bất kỳ phần mềm nào bạn flash.

Một ví dụ về điều này là bạn không thể flash ROM tùy chỉnh thông qua Recovery Recovery vì recovery recovery sẽ tìm chữ ký từ nhà sản xuất.

Nó cũng có thể phát hiện nếu một zip bị hỏng nhưng không phải là kiểm tra dứt khoát, bạn sẽ xác minh tốt hơn tổng MD5 của tệp và so sánh với mã được cung cấp bởi nhà phát triển ROM.

" Làm thế nào để tôi biết nếu nó cần được kiểm tra? " Điều này có thể sẽ thay đổi tùy thuộc vào những gì bạn đang làm, tôi thường để nó ở giá trị mặc định của phục hồi cụ thể mà tôi đang sử dụng và tôi thực sự chưa bao giờ có để kiểm tra hoặc bỏ chọn nó cho bất kỳ tệp Zip nào. Hãy nhớ rằng một số gói chức năng hoàn hảo có thể được ký không chính xác và có thể cài đặt hoàn hảo nếu bạn vô hiệu hóa xác minh, nhưng ngược lại, đó có thể là tệp bị hỏng và khởi động thiết bị.

Tôi để nó được kiểm tra và nếu ai đó trên một chủ đề / nhà phát triển nói rằng cài đặt ổn thì tôi sẽ tạo một sao lưu và thử flash nó với tắt xác minh chữ ký. (LUÔN tạo bản sao lưu!)

Dưới đây là một ví dụ về việc cố gắng cài đặt ROM tùy chỉnh trên Recovery S4 stock:

Tìm gói cập nhật ...
Mở gói cập nhật ...
Xác minh gói cập nhật ...
E: Không có chữ ký (188 tệp)
E: Xác minh thất bại
Cài đặt bị hủy bỏ.

Đây là một liên kết đến thông tin kỹ thuật nhiều hơn về GitHub, một chút ngoài phạm vi để đi vào đây.


3
Theo tôi hiểu, việc xác minh tính xác thực của chữ ký (trái ngược với tính toàn vẹn của chữ ký) đòi hỏi phải có một bộ chứng chỉ gốc, một trong số đó phải ký chứng chỉ đã ký vào tệp - mã tự ký chỉ đảm bảo tính toàn vẹn, trừ khi người dùng tự so sánh dấu vân tay chứng chỉ với nguồn đáng tin cậy. TWRP có một danh sách các chứng chỉ gốc tích hợp không?
Josh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.