O Hierophant é projetado para operar com total eficácia em ambientes com air-gap, fornecendo um método seguro para troca de dados onde os sistemas são fisicamente isolados de quaisquer redes externas ou não confiáveis. Essa capacidade é essencial para proteger as informações mais sensíveis e sistemas críticos em setores governamentais, de defesa, inteligência e controle industrial, onde até mesmo o risco teórico de comprometimento baseado em rede é inaceitável. A transferência air-gap garante que os dados possam ser movidos com segurança entre sistemas isolados sem sacrificar os princípios de segurança centrais do Hierophant.
O Hierophant facilita a transferência de dados air-gap tratando suas mensagens criptografadas como objetos seguros e autocontidos. Um usuário em um sistema isolado pode gerar uma mensagem Hierophant, que é totalmente criptografada de ponta a ponta. Este objeto de mensagem criptografado pode então ser exportado para um meio de armazenamento físico, como uma unidade USB ou cartão de memória seguro, para transporte manual para outro sistema com air-gap.
No sistema receptor, o aplicativo Hierophant importa o objeto de mensagem criptografado, com todas as operações criptográficas realizadas exclusivamente no dispositivo isolado do destinatário.
Além disso, o design do Hierophant acomoda cenários onde mesmo a transferência de mídia física não é ideal ou possível para preencher air-gaps. A comunicação por rádio (incluindo tecnologias como LoRa, VHF/UHF) pode servir como uma ponte sem fio. Ao conectar um transceptor de rádio adequado a um dispositivo com air-gap executando o Hierophant, ou hardware Hierophant nativo da GetTrusted, mensagens criptografadas podem ser transmitidas "pelo ar" para outro dispositivo similarmente equipado. Este dispositivo receptor pode estar em uma rede isolada diferente, em outra sala, prédio ou até mesmo a quilômetros de distância, mantendo sua integridade de air-gap, exceto por este canal de comunicação de rádio controlado.
Durante todo o processo de transferência air-gap, seja via mídia física ou rádio, todas as características de segurança fundamentais do Hierophant permanecem intactas. O conteúdo da mensagem é criptografado de ponta a ponta no dispositivo de origem e descriptografado apenas no dispositivo de destino.
O objeto de mensagem transferido não contém metadados sobre o remetente, destinatário ou contexto de comunicação, nem metadados observáveis durante a transmissão.
Todas as funções criptográficas são realizadas localmente nos respectivos dispositivos com air-gap, e as chaves permanecem seguras dentro do TEE de cada dispositivo. A própria mensagem é o contêiner seguro, garantindo que os dados permaneçam protegidos durante o trânsito e que nenhuma informação sensível seja exposta.