Det är Arne Vidström, verksam som it-säkerhetsforskare på FOI, Totalförsvarets Forskningsinstitut, som hittat en sårbarhet som påverkar flera olika program för hårddiskradering, exempelvis från Guidance och Ibas.

– En it-brottsling kan dölja saker på sin hårddisk med device configuration overlay och då kan inte kriminalteknikerna se innehållet när disken beslagtas och undersöks, säger Arne Vidström.

Han förklarar detta med att man kan begära att hårddisken ska sätta en så kallad device configuration overlay, dco, som gör att diskens storlek förändras godtyckligt. Vare sig bios eller operativsystemet kan då se vilken som är den rätta storleken.

– Man kan tänka sig scenarier där ett system med sekretessbelagd information infekteras av fientlig kod som gömmer undan hemlig information längst bak på disken och döljer den med dco. Det är inte helt otänkbart eftersom många sådana system kan behöva ta in både data och kod utifrån men aldrig får släppa något hemligt tillbaka. När sedan disken raderas med till exempel Ibas Experteraser, innan den kasseras någon gång i framtiden, så blir inte den gömda hemliga informationen raderad, säger Arne Vidström.

Hans upptäckt på detta område har nu lagts in i ansedda säkerhetsföretaget Secunias varningsråd.

– Vi har nu rättat till det här felet i Experteraser 2.0 och håller på att distribuera uppdateringen till våra kunder, säger Åke Ljungqvist, produktchef på Ibas.