====== Effacement sécurisé avec sfill ======

L'utilitaire **sfill** est un outils pour effacer des fichiers, un espace disque libre, le swap et la mémoire.


===== Installation =====

L'utilitaire **sfill** est présent dans le paquet //secure-delete//. Ce paquet doit donc être installé sur votre système //Debian//.
Pour cela on utilise la commande suivante
<code bash>
apt-get install secure-delete
</code>

ou si vous préférez //aptitude// :
<code bash>
aptitude install secure-delete
</code>

===== Description =====

sfill est conçu pour supprimer les données qui se trouvent sur l'espace disque disponible d'un média et ceci d'une manière sûre. Les données ne pourront pas être récupérées par des voleurs ou d'autres menaces. 
Le processus de suppression de données sécurisé de **sfill** s'effectue de cette façon:
  * 1 passage avec 0xff
  * 5 passages aléatoires. /dev/urandom est utilisé pour un RNG sécurisé si disponible.
  * 27 passes avec des valeurs spéciales définies par Peter Gutmann.
  * 5 passages aléatoires. /dev/urandom est utilisé pour un RNG sécurisé si disponible.
  * Création d'autant de fichiers temporaires que possible sont générés pour effacer l'espace libre d'inode. 
  * Suppression des fichiers temporaires venant d'être créés.
 
===== La syntaxe =====

La syntaxe est la suivante

<code bash>
sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] répertoire/point-de-montage
</code>

Les options suivies du disque, point de montage ou répertoire.

===== Les options =====

  * **-f** Mode rapide (et non sécurisé): /dev/urandom n'est pas exécuté, pas de mode synchronisé.
  * **-i** Effacer uniquement l'espace inode libre, ne touche pas à l'espace disque libre.
  * **-I** Effacer uniquement l'espace disque libre, pas l'espace inode libre
  * **-l** diminue la sécurité. Seulement deux passages sont écrits: un mode avec 0xff et un mode final avec des valeurs aléatoires.
  * **-l -l** diminue une seconde fois le niveau de sécurité : une seule passe aléatoire est effectuée.
  * **-v** mode verbeux
  * **-z** effectue la dernière écriture avec des zéros au lieu de données aléatoires.

**répertoire/point de montage** c'est l'emplacement du fichier créé dans votre système de fichiers. Il devrait se trouver sur la partition que vous voulez écrire.

===== Notes de version =====

  * [10/02/2018] : Création de l'article
  
===== Auteurs et sources =====

  * Auteur : [[:user:montuy337513]]
  * Sources : manpage de sfill

===== Navigation =====

  * [[:accueil|Accueil]]
  * [[:serveur-debian-securite]]
  * [[:serveur-debian-general]]
  * [[:serveur-debian-automatisation]]
  * [[:serveur-debian-file]]
  * [[:serveur-debian-log]]
  * [[:serveur-debian-user-groupe]]
  * [[:serveur-debian-apache2]]
  * [[:serveur-debian-postfix]]
  * [[:serveur-debian-mysql]]
  * [[:serveur-debian-divers]]

<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">