„Læst“ er ekki það sama og öruggt
Þegar starfsmaður týnir fartölvu eða henni er stolið er fyrsta hugsunin oft: „Hún er þó læst og dulkóðuð.“ Og það er rétt í flestum tilfellum. En það þýðir ekki endilega að hún sé örugg.
Með einföldum búnaði og smá þekkingu er hægt að lesa gögn af dulkóðaðri fartölvu án þess að vita lykilorðið. Án þess að það sjáist að átt hafi verið við vélina. Þetta er ekki fræðilegt vandamál heldur eitthvað sem öryggisrannsakendur hafa sýnt fram á ítrekað undanfarin ár. Það leiddi meðal annars til þess að HP kynnti nýlega á HP Imagine 2026 ráðstefnunni nýja vélbúnaðarlausn sem á að loka á þessa tegund árása.
Hvað þýðir það að fartölva sé „læst“ eða „dulkóðuð“?
Flest fyrirtæki nota BitLocker til að dulkóða gögn á fartölvum. Hugmyndin er einföld: ef tölvan lendir í röngum höndum á ekki að vera hægt að lesa gögnin án lykilorðs.
BitLocker notar TPM, lítinn öryggisörgjörva sem er innbyggður í tölvuna og geymir dulkóðunarlykla. Þegar tölvan ræsir sig sendir TPM lykilinn til örgjörvans og lengi vel var það talið mjög örugg leið.
Vandinn er að þessi samskipti fara um móðurborðið og sú leið er ekki lengur talin nógu örugg. Ef árásarmaður kemst með beinan aðgang að tækinu er hægt að hlusta á samskiptin, ná lyklinum og lesa gögnin af vélinni.
Þetta er kallað TPM-árás (e. TPM bus attack eða bypass attack) og krefst hvorki mjög sérhæfðs búnaðar né mikillar sérfræðiþekkingar.
Þetta er ekki nýtt en er að verða auðveldara
Frá árinu 2022 hafa öryggisrannsakendur sýnt fram á fjölmargar leiðir til að komast fram hjá BitLocker.
• BitPixie árásarkeðjan var sýnd í desember 2024 á CCC-ráðstefnunni á fartölvu sem var að fullu uppfærð.
• BitUnlocker kom fram á Black Hat öryggisráðstefnunni í júlí 2025.
• YellowKey kom fram í maí 2026 (CVE-2026-45585) og hafði áhrif á Windows 11 og Windows Server 2025 á uppfærðum kerfum.
Sameiginlegt með þessum árásum er að þær krefjast raunlægs aðgangs að tækinu. En það er líka nákvæmlega það sem gerist á hverjum degi: fartölvur gleymast á hótelum og fundarherbergjum, þeim er stolið eða þær fara í viðgerð. Þetta eru aðstæður sem fyrirtæki þurfa að gera ráð fyrir, sérstaklega nú þegar fjarvinna er orðin hluti af daglegum rekstri hjá mörgum.
Íslenska myndin: innbrot eru að aukast
Ársyfirlit CERT-IS fyrir árið 2025 sýnir að innbrot og innbrotstilraunir á Íslandi jukust um 388% milli ára. Aukninguna má meðal annars rekja til markvissra vefveiðaárása þar sem hakkarar reyna að komast inn á net fyrirtækja og ná þar fótfestu.
Þegar það tekst er næsta skref oft að ná í gögn og tæki. Þar verður fartölvan áhugaverð og á þeim tímapunkti er dulkóðunin oft síðasta varnarlagið.
HP kynnti lausn en hún leysir ekki allt
Á HP Imagine 2026 ráðstefnunni í mars kynnti HP TPM Guard, fyrstu vélbúnaðarlausn sinnar tegundar sem á að loka á TPM-árásir. TPM Guard dulkóðar samskiptin milli TPM og örgjörvans og bindur þau við tölvuna sjálfa. Ef kubburinn er fjarlægður hættir hann að virka.
Lausnin verður í boði í ákveðnum HP tölvum frá júlí 2026.
Þetta er mikilvæg þróun en leysir ekki allan vandann. TPM Guard lokar á eina tegund BitLocker-árása en aðrar leiðir eru enn til staðar. Þess vegna þarf að hugsa öryggi í fleiri lögum en bara dulkóðun.
Hvað þýðir þetta fyrir íslensk fyrirtæki?
Spurningarnar sem stjórnendur ættu að vera að spyrja sig núna eru einfaldar:
• Hversu margar fartölvur í fyrirtækinu okkar eru með virka dulkóðun?
• Vitum við hvaða gögn eru á vélunum ef þær týnast eða þeim er stolið?
• Er dulkóðun eina vörnin eða erum við líka með skýra öryggisstefnu, endapunktastýringu og ferli fyrir týnd tæki?
• Eru vélarnar uppfærðar og TPM-virkni virk á þeim?
Dulkóðun er mikilvægt varnarlag og hefur lengi verið sjálfsagður hluti af öryggisumhverfi fyrirtækja. En hún dugar ekki ein og sér.
Gögn sem fara með stolinni fartölvu eru enn gögn sem fyrirtækið ber ábyrgð á. Munurinn á „læst“ og „öruggt“ getur falist í nákvæmlega þeim gögnum.
Viltu ræða hvernig hægt er að styrkja öryggi fartölva og notendatækja hjá þínu fyrirtæki?
