<div dir="ltr">Off the top of my head, you could have an encrypted index too, which you can only search while able to decrypt. Certainly another level of complexity.</div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Sat, Apr 5, 2014 at 11:10 AM, David Bremner <span dir="ltr"><<a href="mailto:david@tethera.net" target="_blank">david@tethera.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class=""><a href="mailto:john.wyzer@gmx.de">john.wyzer@gmx.de</a> writes:<br>
<br>
> Would it be possible to add the configurable option to also decrypt<br>
> encrypted messages on the fly while indexing to make them searchable,<br>
> too?<br>
><br>
> That would be really great for people that consider gnupg  mainly an<br>
> encryption for transport or have their complete hard drive encrypted...<br>
<br>
</div>As far I understand an attacker could reconstruct the message from the<br>
index, so one question is whether the extra complexity in notmuch is<br>
worth the minimal extra security over decrypting on delivery and storing<br>
plaintext on the (presumably encrypted) disk. Of course decrypting on<br>
delivery may be inconvenient (or impossible). I have CCed the two people<br>
who have implemented most of the crypto related stuff in notmuch so they<br>
can comment.<br>
<div class="HOEnZb"><div class="h5"><br>
d<br>
_______________________________________________<br>
notmuch mailing list<br>
<a href="mailto:notmuch@notmuchmail.org">notmuch@notmuchmail.org</a><br>
<a href="http://notmuchmail.org/mailman/listinfo/notmuch" target="_blank">http://notmuchmail.org/mailman/listinfo/notmuch</a><br>
</div></div></blockquote></div><br></div>