安全研究人员已经发现包括My Passport和My Book部分产品在内，一些西部数据硬盘产品存在严重安全漏洞，可以让攻击者访问加密数据，安全人员认为这些自加密硬盘产品是不安全的，黑客无需相关口令，即可恢复数据。在九月底，安全人员发表了一篇论文，显示一些西数硬盘如何很容易受到强力攻击型，安全人员并行给出了相关细节，甚至有一些产品在本身硬盘当中存储解密密钥。西部数据几乎肯定现在外界都在谈论其收购SanDisk公司的事情，但人们更可能对其产品爆出的安全漏洞更感兴趣。

安全人员在出版这份研究报告之前，已经将安全漏洞告知西部数据，其中包括一个事实，即用于创建加密密钥的随机数字发生器不是非常随机，这款JMS538S随机数字发生器已被证明是可预测的，因为它以特定的顺序返回255个不同字节。

另外，用来保护密钥的方法也弱得可笑。从密钥创建的时间得出一个32位值，大大减少了蛮力破解所需的时间和性能。但问题还不止这些，研究人员还发现，这些产品固件升级过程中存在严重的安全问题：固件和虚拟CD都没有数字签名或没有执行不被篡改措施和密码修改保护。

西部数据对于以上报道还没有发表评论或是给出补救办法。
 

(责任编辑：腰编辑)