d6/5f0d4b41b2536fdcac38eafbf03d0676c2e451

   1 Return-Path: <micah@riseup.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 8DBDA431FC3\r
   6         for <notmuch@notmuchmail.org>; Sat,  9 Jan 2010 13:39:44 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 Received: from olra.theworths.org ([127.0.0.1])\r
   9         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  10         with ESMTP id un+hfDSAIc-7 for <notmuch@notmuchmail.org>;\r
  11         Sat,  9 Jan 2010 13:39:43 -0800 (PST)\r
  12 Received: from mx1.riseup.net (mx1.riseup.net [204.13.164.18])\r
  13         by olra.theworths.org (Postfix) with ESMTP id B4662431FBD\r
  14         for <notmuch@notmuchmail.org>; Sat,  9 Jan 2010 13:39:42 -0800 (PST)\r
  15 Received: from [127.0.0.1] (localhost [127.0.0.1])\r
  16         (Authenticated sender: micah@mx1.riseup.net)\r
  17         with ESMTPSA id EFDDA25EAC0\r
  18 Received: by lillypad (Postfix, from userid 1000)\r
  19         id 26EBE4B0053; Fri,  8 Jan 2010 14:41:31 -0500 (EST)\r
  20 From: micah anderson <micah@riseup.net>\r
  21 To: Ruben Pollan <meskio@sindominio.net>, notmuch@notmuchmail.org\r
  22 In-Reply-To: <20100108092121.GE7139@blackspot>\r
  23 References: <20091123130009.GA31695@finestructure.net>\r
  24         <20091126060132.GA5875@finestructure.net>\r
  25         <20100108025610.GA28357@lapse.rw.madduck.net>\r
  26         <20100108092121.GE7139@blackspot>\r
  27 Date: Fri, 08 Jan 2010 14:41:26 -0500\r
  28 Message-ID: <873a2gbd09.fsf@lillypad.riseup.net>\r
  29 MIME-Version: 1.0\r
  30 Content-Type: multipart/signed; boundary="=-=-=";\r
  31         micalg=pgp-sha512; protocol="application/pgp-signature"\r
  32 X-Virus-Scanned: clamav-milter 0.95.3 at mx1\r
  33 X-Virus-Status: Clean\r
  34 Subject: Re: [notmuch] indexing encrypted messages (was:  OpenPGP support)\r
  35 X-BeenThere: notmuch@notmuchmail.org\r
  36 X-Mailman-Version: 2.1.13\r
  37 Precedence: list\r
  38 List-Id: "Use and development of the notmuch mail system."\r
  39         <notmuch.notmuchmail.org>\r
  40 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  41         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  42 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  43 List-Post: <mailto:notmuch@notmuchmail.org>\r
  44 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  45 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  46         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  47 X-List-Received-Date: Sat, 09 Jan 2010 21:39:45 -0000\r
  48 \r
  49 --=-=-=\r
  50 Content-Transfer-Encoding: quoted-printable\r
  51 \r
  52 On Fri, 8 Jan 2010 10:21:21 +0100, Ruben Pollan <meskio@sindominio.net> wro=\r
  53 te:\r
  54 > On 15:56, Fri 08 Jan 10, martin f krafft wrote:\r
  55 > > How about indexing GPG-encrypted messages?\r
  56 >=20\r
  57 > I think that would be security hole. You should not store the\r
  58 > encrypted messages on a decrypted database. A solution whould be to\r
  59 > encrypt as well the xapian DB, but I think is too complex for the use.\r
  60 \r
  61 Would you consider it a security hole if you stored your database on\r
  62 encrypted media (such as on-disk block encryption)?\r
  63 \r
  64 I know that sup does this, when it ran over my mail store, it would\r
  65 trigger my gpg agent so that it could decrypt the encrypted\r
  66 messages. This was annoying because this happened every time it ran,\r
  67 which meant that unless I had used gpg recently, my agent would pop up\r
  68 and ask me for my passphrase, which was often.\r
  69 \r
  70 The way Mutt provides this functionality is by decrypting only when you\r
  71 perform the search itself.\r
  72 \r
  73 micah\r
  74 \r
  75 --=-=-=\r
  76 Content-Type: application/pgp-signature\r
  77 \r
  78 -----BEGIN PGP SIGNATURE-----\r
  79 Version: GnuPG v1.4.10 (GNU/Linux)\r
  80 \r
  81 iQIcBAEBCgAGBQJLR4pnAAoJEIy/mjIoYaeQbIAP/j9pdoNJzyXrHHFlV5HClFPl\r
  82 c5K8MqiZESIjkB/13iFoWtN+/SX5ACK7mYnXuHG7awWL/31FVmGKBSklrah/1izn\r
  83 yNL+PokOBAR23s42jRQMQrxgIL9xWBDixV7rq2U8fvN7IxONHuuhXLNlBG14fFRX\r
  84 NJmkzhndv9WEXNBLv+81gozeBs3EMMT1tSu7o9JBBbbDsHgKDOzHt+w4YvZAIS+g\r
  85 nkddlArcuSiuu231X9QHCE6XpAV7GwO9TV19hYtcS0OgrON5KT9ipxhKY7uMbyMG\r
  86 lQpZkxoEuTSeMkM4ySL1+zdiKDShRTqjvp26HWxdt72YfIx3S0bFKoj/dJt7Mids\r
  87 RHalUSeRs5MRc+kyqQmQs+hcWel5vl4PrQpkVx90cnPuYTi7/EO5UIHfOrakdyBk\r
  88 0o8p2Kq/94egJMaaMNjO2/IjcX8yRfnFXFF1AZk6BaBLVwLVaOuZj69ZimPCerRs\r
  89 C3HlH4jTYD+dqxTCx28cg9v1RQyAjsMI/2C1EFqzU5wSNhRN1WEmlAwGwtjYsNHw\r
  90 UE5A6tRy2vbTU13XlNwZ+LjLJsQJJQd73oeR/veUFjjetXqZmVCvtiW8X8rvkVqZ\r
  91 p85aQLWalFSLEwcZSnHLu7VdbCOHkegju1XbIBcfA8OckzBeQzXWRZhNO/EF1JJT\r
  92 zP6q4Rh5pscXJ3Cqp/So\r
  93 =sK5C\r
  94 -----END PGP SIGNATURE-----\r
  95 --=-=-=--\r