Hierophant est conçu pour fonctionner avec une efficacité totale dans des environnements isolés (air-gapped), fournissant une méthode sécurisée pour l'échange de données lorsque les systèmes sont physiquement isolés de tout réseau externe ou non approuvé. Cette capacité est essentielle pour protéger les informations les plus sensibles et les systèmes critiques dans les secteurs du gouvernement, de la défense, du renseignement et du contrôle industriel, où même le risque théorique de compromission basée sur le réseau est inacceptable. Le transfert isolé garantit que les données peuvent être déplacées en toute sécurité entre des systèmes isolés sans sacrifier les principes de sécurité fondamentaux de Hierophant.
Hierophant facilite le transfert de données isolé en traitant ses messages chiffrés comme des objets sécurisés et autonomes. Un utilisateur sur un système isolé peut générer un message Hierophant, qui est entièrement chiffré de bout en bout. Cet objet message chiffré peut ensuite être exporté vers un support de stockage physique, tel qu'une clé USB ou une carte mémoire sécurisée, pour un transport manuel vers un autre système isolé.
Sur le système récepteur, l'application Hierophant importe l'objet message chiffré, toutes les opérations cryptographiques étant effectuées exclusivement sur l'appareil isolé du destinataire.
De plus, la conception de Hierophant tient compte des scénarios où même le transfert par support physique n'est pas idéal ou possible pour combler les isolements (air gaps). La communication radio (y compris des technologies comme LoRa, VHF/UHF) peut servir de pont sans fil. En connectant un émetteur-récepteur radio approprié à un appareil isolé exécutant Hierophant, ou du matériel Hierophant natif de GetTrusted, les messages chiffrés peuvent être transmis « par les airs » à un autre appareil équipé de la même manière. Cet appareil récepteur peut se trouver sur un autre réseau isolé, dans une autre pièce, un autre bâtiment, ou même à des kilomètres de distance, tout en maintenant son intégrité isolée, à l'exception de ce canal de communication radio contrôlé.
Tout au long de tout processus de transfert isolé, que ce soit par support physique ou par radio, toutes les fonctionnalités de sécurité fondamentales de Hierophant restent intactes. Le contenu du message est chiffré de bout en bout sur l'appareil d'origine et déchiffré uniquement sur l'appareil de destination.
L'objet message transféré ne contient aucune métadonnée sur l'expéditeur, le destinataire ou le contexte de communication, et aucune métadonnée n'est observable pendant la transmission.
Toutes les fonctions cryptographiques sont effectuées localement sur les appareils isolés respectifs, et les clés restent sécurisées dans le TEE de chaque appareil. Le message lui-même est le conteneur sécurisé, garantissant que les données restent protégées pendant le transit et qu'aucune information sensible n'est exposée.