Hierophant ist so konzipiert, dass es mit voller Wirksamkeit in Air-Gap-Umgebungen (luftgekoppelten Umgebungen) funktioniert und eine sichere Methode für den Datenaustausch bietet, bei der Systeme physisch von allen externen oder nicht vertrauenswürdigen Netzwerken isoliert sind. Diese Fähigkeit ist unerlässlich für den Schutz der sensibelsten Informationen und kritischsten Systeme in Regierungs-, Verteidigungs-, Geheimdienst- und industriellen Kontrollsektoren, wo selbst das theoretische Risiko einer netzwerkbasierten Kompromittierung inakzeptabel ist. Die Air-Gap-Übertragung stellt sicher, dass Daten sicher zwischen isolierten Systemen bewegt werden können, ohne die Kernsicherheitsprinzipien von Hierophant zu opfern.
Hierophant erleichtert die Air-Gap-Datenübertragung, indem es seine verschlüsselten Nachrichten als in sich geschlossene, sichere Objekte behandelt. Ein Benutzer auf einem isolierten System kann eine Hierophant-Nachricht generieren, die vollständig Ende-zu-Ende verschlüsselt ist. Dieses verschlüsselte Nachrichtenobjekt kann dann auf ein physisches Speichermedium, wie z. B. ein USB-Laufwerk oder eine sichere Speicherkarte, exportiert werden, um es manuell zu einem anderen Air-Gap-System zu transportieren.
Auf dem empfangenden System importiert die Hierophant-Anwendung das verschlüsselte Nachrichtenobjekt, wobei alle kryptografischen Operationen ausschließlich auf dem isolierten Gerät des Empfängers durchgeführt werden.
Darüber hinaus berücksichtigt das Design von Hierophant Szenarien, in denen selbst der physische Medientransfer nicht ideal oder möglich ist, um Air Gaps zu überbrücken. Funkkommunikation (einschließlich Technologien wie LoRa, VHF/UHF) kann als drahtlose Brücke dienen. Durch den Anschluss eines geeigneten Funktransceivers an ein mit Hierophant ausgestattetes Air-Gap-Gerät oder native Hierophant-Hardware von GetTrusted können verschlüsselte Nachrichten „über die Luft“ an ein anderes ähnlich ausgestattetes Gerät übertragen werden. Dieses empfangende Gerät kann sich in einem anderen isolierten Netzwerk, in einem anderen Raum, Gebäude oder sogar kilometerweit entfernt befinden und seine Air-Gap-Integrität mit Ausnahme dieses kontrollierten Funkkommunikationskanals beibehalten.
Während jedes Air-Gap-Übertragungsprozesses, ob über physische Medien oder Funk, bleiben alle grundlegenden Sicherheitsmerkmale von Hierophant intakt. Der Nachrichteninhalt wird auf dem Ursprungsgerät Ende-zu-Ende verschlüsselt und nur auf dem Zielgerät entschlüsselt.
Das übertragene Nachrichtenobjekt enthält keine Metadaten über Absender, Empfänger oder Kommunikationskontext, ebenso wenig sind während der Übertragung Metadaten beobachtbar.
Alle kryptografischen Funktionen werden lokal auf den jeweiligen Air-Gap-Geräten ausgeführt, und die Schlüssel bleiben innerhalb des TEE jedes Geräts gesichert. Die Nachricht selbst ist der sichere Container, der sicherstellt, dass die Daten während des Transports geschützt bleiben und keine sensiblen Informationen offengelegt werden.