77/0e5661fc1ecd920fb40fbf935d3538769dbc17

   1 Return-Path: <david@tethera.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 3B95F431FAF\r
   6         for <notmuch@notmuchmail.org>; Sat,  5 Apr 2014 10:12:46 -0700 (PDT)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: 0\r
  10 X-Spam-Level: \r
  11 X-Spam-Status: No, score=0 tagged_above=-999 required=5 tests=[none]\r
  12         autolearn=disabled\r
  13 Received: from olra.theworths.org ([127.0.0.1])\r
  14         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  15         with ESMTP id hYeG0STiYTsg for <notmuch@notmuchmail.org>;\r
  16         Sat,  5 Apr 2014 10:12:42 -0700 (PDT)\r
  17 Received: from mx.xen14.node3324.gplhost.com (gitolite.debian.net\r
  18         [87.98.215.224]) (using TLSv1 with cipher AES256-SHA (256/256 bits))\r
  19         (No client certificate requested)\r
  20         by olra.theworths.org (Postfix) with ESMTPS id DB0FE431FAE\r
  21         for <notmuch@notmuchmail.org>; Sat,  5 Apr 2014 10:12:41 -0700 (PDT)\r
  22 Received: from remotemail by mx.xen14.node3324.gplhost.com with local (Exim\r
  23         4.72) (envelope-from <david@tethera.net>)\r
  24         id 1WWU7M-0008LW-G8; Sat, 05 Apr 2014 17:10:56 +0000\r
  25 Received: (nullmailer pid 13054 invoked by uid 1000); Sat, 05 Apr 2014\r
  26         17:10:40 -0000\r
  27 From: David Bremner <david@tethera.net>\r
  28 To: john.wyzer@gmx.de, notmuch@notmuchmail.org\r
  29 Subject: Re: Feature suggestion. Indexing encrypted mail?\r
  30 In-Reply-To: <86k3b3ybo6.fsf@someserver.somewhere>\r
  31 References: <86k3b3ybo6.fsf@someserver.somewhere>\r
  32 User-Agent: Notmuch/0.17+170~gf516b7c (http://notmuchmail.org) Emacs/24.3.1\r
  33         (x86_64-pc-linux-gnu)\r
  34 Date: Sat, 05 Apr 2014 14:10:40 -0300\r
  35 Message-ID: <878urj1z3j.fsf@maritornes.cs.unb.ca>\r
  36 MIME-Version: 1.0\r
  37 Content-Type: text/plain\r
  38 Cc: Daniel Kahn Gillmor <dkg@debian.org>\r
  39 X-BeenThere: notmuch@notmuchmail.org\r
  40 X-Mailman-Version: 2.1.13\r
  41 Precedence: list\r
  42 List-Id: "Use and development of the notmuch mail system."\r
  43         <notmuch.notmuchmail.org>\r
  44 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  45         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  46 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  47 List-Post: <mailto:notmuch@notmuchmail.org>\r
  48 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  49 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  50         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  51 X-List-Received-Date: Sat, 05 Apr 2014 17:12:46 -0000\r
  52 \r
  53 john.wyzer@gmx.de writes:\r
  54 \r
  55 > Would it be possible to add the configurable option to also decrypt\r
  56 > encrypted messages on the fly while indexing to make them searchable,\r
  57 > too?\r
  58 >\r
  59 > That would be really great for people that consider gnupg  mainly an\r
  60 > encryption for transport or have their complete hard drive encrypted...\r
  61 \r
  62 As far I understand an attacker could reconstruct the message from the\r
  63 index, so one question is whether the extra complexity in notmuch is\r
  64 worth the minimal extra security over decrypting on delivery and storing\r
  65 plaintext on the (presumably encrypted) disk. Of course decrypting on\r
  66 delivery may be inconvenient (or impossible). I have CCed the two people\r
  67 who have implemented most of the crypto related stuff in notmuch so they\r
  68 can comment.\r
  69 \r
  70 d\r