选择加密的西部数据硬盘的客户有时会问自己，他们的设备是否真的能抵御安全威胁。

这就是为什么当我们的数据安全受到威胁时，专家会充当告密者的角色。一组研究人员发现，美国品牌的“自我加密”硬盘存在重大安全隐患，将对敏感数据的恶意访问变成了儿戏。

根据这篇论文[PDF]，西部数据(WD)生产的外接硬盘系列“我的护照”存在固有的安全问题。该系列至少有一款车型在用户的偏好中排名靠前，在亚马逊上获得了大约2000条评论。

完整披露电子邮件列表发表研究的细节。

“在不了解任何用户凭证的情况下，其中一些设备上的后门导致用户数据被解密”，此外还发现了一系列其他漏洞。

大多数用户依赖“我的护照”附带的密码保护来保证数据安全，他们认为只有拥有密钥，犯罪分子才能访问他们的文件。

约翰·霍普金斯大学的助理教授马修·格林(Matthew Green)对此持不同看法。

“硬盘的安全性实际上非常弱，”他指出。

主要问题在于加密密钥生成机制。Green解释说，WD犯了使用C rand()函数的基本错误，该函数在密码学中以不可靠而闻名。格林表示，这是因为它太简单了，无法提供强大的保护密钥。

密钥是使用32位格式开发的，这一事实更是火上浇油。

霍普金斯大学的助理教授注意到，一个安全可靠的设备需要“数十亿年”的蛮力才能破解。然而，由于WD硬盘驱动器的自加密性能较差，该方法可以在合理的短时间内产生结果。

一些不安全的设备甚至把密码存储在硬盘上。这使得数字破解和进入更加简单，因为黑客不需要密码就能进入设备。

全面披露的帖子写道，安全论文的作者向WD介绍了这个问题，但该公司对可以解决这个问题的补丁保持沉默。

该团队强调，安全问题与WD微控制器中运行的软件有关，而与芯片本身无关。

西部数据的一位发言人评论说:“(WD)一直在与独立安全研究人员进行对话，讨论他们对我们某些型号的My Passport硬盘的安全观察。”发言人进一步补充说，硬盘制造商感谢反馈，并鼓励用户提交他们的意见，确保所有人都有一个更安全的数据生态系统。

格林说:“在漏洞得到有效修复之前，这些设备应该被视为有效的未加密设备。得出的结论．