Hierophant está diseñado para operar con plena eficacia en entornos con separación de aire, proporcionando un método seguro para el intercambio de datos donde los sistemas están físicamente aislados de cualquier red externa o no confiable. Esta capacidad es esencial para proteger la información más sensible y los sistemas críticos en los sectores gubernamental, de defensa, inteligencia y control industrial, donde incluso el riesgo teórico de compromiso basado en la red es inaceptable. La transferencia con separación de aire garantiza que los datos se puedan mover de forma segura entre sistemas aislados sin sacrificar los principios de seguridad centrales de Hierophant.
Hierophant facilita la transferencia de datos con separación de aire tratando sus mensajes cifrados como objetos seguros y autocontenidos. Un usuario en un sistema aislado puede generar un mensaje de Hierophant, que está totalmente cifrado de extremo a extremo. Este objeto de mensaje cifrado puede exportarse a un medio de almacenamiento físico, como una unidad USB o una tarjeta de memoria segura, para su transporte manual a otro sistema con separación de aire.
En el sistema receptor, la aplicación Hierophant importa el objeto de mensaje cifrado, con todas las operaciones criptográficas realizadas exclusivamente en el dispositivo aislado del destinatario.
Además, el diseño de Hierophant se adapta a escenarios en los que incluso la transferencia de medios físicos no es ideal o posible para salvar las brechas de aire. La comunicación por radio (incluidas tecnologías como LoRa, VHF/UHF) puede servir como un puente inalámbrico. Al conectar un transceptor de radio adecuado a un dispositivo con separación de aire que ejecuta Hierophant, o hardware Hierophant nativo de GetTrusted, los mensajes cifrados pueden transmitirse "por aire" a otro dispositivo similarmente equipado. Este dispositivo receptor puede estar en una red aislada diferente, en otra habitación, edificio o incluso a kilómetros de distancia, manteniendo su integridad de separación de aire, excepto para este canal de comunicación por radio controlado.
Durante cualquier proceso de transferencia con separación de aire, ya sea a través de medios físicos o radio, todas las características de seguridad fundamentales de Hierophant permanecen intactas. El contenido del mensaje se cifra de extremo a extremo en el dispositivo de origen y se descifra solo en el dispositivo de destino.
El objeto de mensaje transferido no contiene metadatos sobre el remitente, el destinatario o el contexto de la comunicación, ni se observan metadatos durante la transmisión.
Todas las funciones criptográficas se realizan localmente en los respectivos dispositivos con separación de aire, y las claves permanecen seguras dentro del TEE de cada dispositivo. El mensaje en sí es el contenedor seguro, lo que garantiza que los datos permanezcan protegidos durante el tránsito y que no se exponga información sensible.