Zaměřím se pouze na některé problémy s vaším přístupem:
- Nezabezpečený systém zapisuje na CD, a tak může manipulovat jak s daty na CD, tak i s formátem disku CD, tj. se systémem souborů.
- Toto CD je poté načteno zabezpečeným systémem (vzduchovou mezerou) a připojeno tam. Připojování se provádí uvnitř jádra (tj. přístup na úrovni systému) a v minulosti se v této oblasti vyskytly chyby.
- Nezáleží na tom, zda existuje malware, který tento proces zneužívá. Svým nastavením míříte spíše do oblasti obrany proti cíleným útokům a tam se počítá pouze to, zda se takový malware podaří vyvinout. A myslím, že by to nemělo být příliš těžké.
Při šifrování odchozích e-mailů na počítači se vzduchovou mezerou musíte také dešifrovat příchozí e-maily na nezabezpečených počítačích, protože jinak byste je nemohli převést na prostý text, jak byste chtěli. To znamená, že dešifrované a pravděpodobně citlivé informace jsou k dispozici na nezabezpečeném počítači. Pokud místo toho přenesete zašifrované příchozí e-maily do počítače se vzduchovou mezerou, musíte se tam vypořádat s (možnými škodlivými) přílohami.
A i když jsou doporučení produktů mimo téma (ale vy jste je požadovali):Nedoporučoval bych žádnou distribuci Linuxu pro obecné použití. Jděte alespoň na něco tvrzeného s Grsecurity nebo prostě jděte s OpenBSD. Zaměřují se více na bezpečnost od návrhu a na bezpečnost do hloubky než Linux.
Místo médií pro jeden zápis můžete použít amodem ( https://github.com/romanz/amodem ). Na stíněném audio kabelu je docela rychlý. Funguje také na RF, ale to není vaše potřeba. Odesílejte pouze z počítače brány a přijímejte pouze na počítači s mezerou. V případě potřeby to změňte.
Vyhněte se formátům souborů, které mohou být zlobivé (většina mediálních souborů), a používejte pouze archivy, pro které máte platné podpisy GPG/PGP na počítači s mezerou. Nespouštějte amodem jako privilegovaný uživatel, spouštějte jej jako uživatel speciálně vytvořený pouze pro tento program.
Amodem samotný je možné zkompilovat pomocí pár triků na kalení (nejsem žádný expert), ale alespoň statické, PIE a přidat nějaké grsec/PaX a ovládání apparmoru. Pokud je to opravdu vážné, pusťte jej do chrootu pouze s absolutně nezbytnými zařízeními v /dev. V simplexním provozu nemůže uniknout data zpět do odesílajícího počítače.
Ve vašem systému je jedna hlavní chyba:Fyzická bezpečnost. Váš stroj se vzduchovou mezerou je v bezpečí pouze tehdy, pokud jej máte na očích. Pokud to NĚKDY necháte na pokoji, někdo se může vloupat dovnitř, nainstalujte si, co se mu zlíbí, a nechejte znovu s vámi, o nic moudřejší. Stroje se vzduchovou mezerou v agenturách pro abecední polévky jsou pod neustálým dohledem. To nejlepší, co můžete udělat, je NIKDY nikomu nedat vědět, že máte počítač se vzduchovou mezerou, o kterém jste už řekli celému světu... promiň, kamaráde, už je to za tebou...