Host to napsal v podstatě správně. Běžná kryptohavěť počítá s blbostí užovek a "defaultním" prostředím Windows. Tudíž jakýkoli "úkrok stranou" (NAS s Linuxem, použití jiného než SMB sdílení dat - NFS, nebo dokonce aplikačně, např. pomocí Nextcloud) je parciální vítězství, které zastaví nejen malware, ale i většinu kinderhackerů.

Podle mě zcela neprůstřelné řešení tohoto konkrétního problému je linuxový server viditelný z obou sítí (nemusí mít ani dvě síťovky), na kterém běží nextcloud - pro výměnu běžných souborů to stačí. Pokud bys chtěl zálohovat disky, tak použít NFS, ale tam platí, že je musíš připojovat a odpojovat dynamicky, resp. počítat už s tím, že data na nich mohou být v případě kompromitace stroje, který na ně má přístup, být rovněž zašifrována. Pro Windows existuje i Nexcloud client (něco jako OneDrive), ale to z mého pohledu už trochu snižuje vlastní bezpečnost celého řešení - nasaditelné by to bylo asi jen ze strany té "bezpečné" sítě.

Těch řešení je samozřejmě vícero (např. Sharepoint), ale jsou daleko složitější a neskonale dražší. Tady budou náklady prakticky nula, pokud máte v práci volný nějaký starý PC.