Sto affrontando il problema per sviluppare un sistema che archivi alcuni dati, che erano disponibili tramite un server web qualche tempo prima (per utenti selezionati). Ora sorge la domanda su come trasportare in sicurezza i dati importanti dal server live / online alla macchina con aria compressa (non necessariamente un server "vero", probabilmente senza server OS e server HW).
Dato che gli importi dei dati sono piuttosto ridotti (pochi GB / mezzo anno, uno o due DVD sono sufficienti, un grosso pezzo), ho pensato di masterizzare i dati su DVD, cancellando le copie crittografate dal server online e ri-crittografare i dati sulla macchina air-gapped per l'archiviazione a lungo termine.
Tanto per la mia idea, ora il requisito più "formale":
Ho bisogno di trasportare i dati con il minimo rischio di infettare la macchina con aria compressa .
Ovviamente USB- bastoni o simili sono una cattiva idea e sono già stati sfruttati (grazie BadUSB). Ho pensato che i DVD (solo scrivibili una sola volta) sono la scelta più sicura in quanto negano qualsiasi tipo di canale che scorre indietro dal sistema di archiviazione al sistema live. Potrei persino richiedere l'uso di alcune scansioni su una macchina secondaria prima che i dati vengano inseriti nell'archivio.
Si noti inoltre che il sistema di archiviazione non può essere ottimizzato per motivi di disponibilità.
Con tutto questo, la mia domanda:
C'è un modo più sicuro di trasportare i dati da un sistema online a un sistema airgapped piuttosto che usare i DVD (+ scan-after-burn)?