signedは暗号化ではなく署名です。
読むのがちょっと面倒にはなりますが、読むこと自体は可能ではあります。
原著者が間違えたのか、誤訳なのかは調べていませんが
Rails6現在、ユーザーに値を読んでほしくないし、改竄もされたくない場合はcookies.encryptedを選択します。
この場合Rails6はAES-GCMにて暗号化するので改竄・傍受がほぼ不可能です

cookies.signed[:user_id] = user.id の意味としては、user.idに署名をくっつけたものをcookies[:user_id]に保存するという理解で構わないでしょう。

正確には、cookies.signedでcookiesによく似ているが
保存時に署名つけて保存するものを返して、みたいな感じです。