Ich werde mich nur auf einige Probleme mit Ihrem Ansatz konzentrieren:
- Das unsichere System schreibt die CD und kann somit sowohl die Daten auf der CD als auch das Format der CD, also das Dateisystem, manipulieren.
- Diese CD wird dann vom sicheren (Air-Gap) System gelesen und dort gemountet. Das Mounten erfolgt innerhalb des Kernels (d. h. Zugriff auf Systemebene) und es gab in der Vergangenheit Fehler in diesem Bereich.
- Es spielt keine Rolle, ob bereits Malware vorhanden ist, die diesen Prozess kapert. Mit Ihrem Setup zielen Sie eher in den Bereich der Abwehr gezielter Angriffe und da zählt nur, ob solche Malware entwickelt werden konnte. Und ich denke, das sollte nicht zu schwer sein.
Außerdem müssen Sie, während Sie ausgehende Mails auf dem Air-Gap-Rechner verschlüsseln, eingehende Mails auf den unsicheren Rechnern entschlüsseln, da Sie diese sonst nicht wie gewünscht in Klartext umwandeln könnten. Das bedeutet, dass die entschlüsselten und wahrscheinlich sensiblen Informationen auf der unsicheren Maschine verfügbar sind. Wenn Sie stattdessen die verschlüsselten eingehenden Mails auf die Air-Gap-Maschine übertragen, müssen Sie sich dort mit (möglicherweise schädlichen) Anhängen befassen.
Und obwohl Produktempfehlungen nicht zum Thema gehören (aber Sie haben diese angefordert):Ich würde keine Allzweck-Linux-Distribution empfehlen. Entscheiden Sie sich zumindest für etwas Abgehärtetes mit Grsecurity oder entscheiden Sie sich einfach für OpenBSD. Sie konzentrieren sich mehr auf Sicherheit durch Design und Sicherheit in der Tiefe als Linux.
Sie können ein Modem ( https://github.com/romanz/amodem ) anstelle von einmal beschreibbaren Medien verwenden. Es ist ziemlich schnell auf abgeschirmten Audiokabeln. Funktioniert auch auf RF, aber das ist nicht Ihre Notwendigkeit. Senden Sie nur vom Gate-Computer und empfangen Sie nur auf dem Gap-Computer. Schalten Sie dies bei Bedarf um.
Vermeiden Sie Dateiformate, die unartig sein können (die meisten Mediendateien), und verwenden Sie nur Archive, für die Sie gültige GPG/PGP-Signaturen auf dem Computer mit Lücke haben. Führen Sie amodem nicht als privilegierten Benutzer aus, sondern als einen speziell für dieses Programm erstellten Benutzer.
Amodem selbst ist mit ein paar Härtungstricks zu kompilieren (ich bin kein Experte), aber zumindest statisch, PIE, und fügen Sie etwas Grsec/PaX- und Apparmor-Steuerung hinzu. Wenn es wirklich ernst ist, legen Sie es in einer Chroot mit nur den absolut notwendigen Geräten in /dev ab. Im Simplex-Betrieb können keine Daten an den sendenden Computer zurückgesendet werden.
Es gibt einen großen Fehler in Ihrem System:Physische Sicherheit. Ihre Air-Gap-Maschine ist nur so lange sicher, wie Sie sie im Blickfeld haben. Wenn Sie es JEMALS in Ruhe lassen, kann jemand einbrechen, installieren, was er will, und wieder gehen, ohne dass Sie es merken. Air-Gap-Maschinen in Alphabet-Suppen-Agenturen werden ständig überwacht. Das Beste, was Sie tun könnten, ist, NIEMALS jemanden wissen zu lassen, dass Sie einen Computer mit Luftspalt hatten, von dem Sie bereits der ganzen Welt erzählt haben ... Entschuldigung, Kumpel, für Sie ist es bereits vorbei ...