Encrypted path and filenames would be an extreme complication for zero gain. Pass is a simple wrapper around git and gpg and works very well because of that.<div><br></div><div>If someone is on your system and can look in your $HOME then they can find the sites you visit from you shell history files, browser history and cache files, SSH config files, mysql history files and so forth.</div><div><br></div><div>The files are encrypted because even with that information (which you should assume they know) they still can't get the secrets.</div><div><br></div><div>Overcomplicating security tools makes them harder to use, which makes them less used, which reduces security overall. So please don't do that.<br><div dir="auto"><br></div><div dir="auto">Kevin<br><br><div class="gmail_quote"><div dir="ltr">On Sat, 4 Feb 2017, 17:51 Adam Spiers, <<a href="mailto:pass@adamspiers.org">pass@adamspiers.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br class="gmail_msg">
<br class="gmail_msg">
I was delighted to discover this project recently.  It seems to be<br class="gmail_msg">
almost exactly the perfect solution needed to avoid the unpleasant<br class="gmail_msg">
situation of being reliant on a proprietary password manager.<br class="gmail_msg">
<br class="gmail_msg">
There is one feature which I consider pretty essential, and as far as<br class="gmail_msg">
I can see, it's not supported by pass yet, which is to keep the entire<br class="gmail_msg">
metadata encrypted, including the directory names and file names.<br class="gmail_msg">
Without this it doesn't seem to provide 100% privacy protection, since<br class="gmail_msg">
for example it potentially exposes which websites you use.  Is that<br class="gmail_msg">
right, or am I missing something?<br class="gmail_msg">
<br class="gmail_msg">
If I'm right, would this be an easy thing to solve architecturally?<br class="gmail_msg">
For example, the directory names and file names could be converted<br class="gmail_msg">
into some kind of digest (e.g. SHA-256), and then a mapping between<br class="gmail_msg">
digests and the original names could be tracked in a separate<br class="gmail_msg">
encrypted file at the top level of the store.<br class="gmail_msg">
<br class="gmail_msg">
Thanks!<br class="gmail_msg">
Adam<br class="gmail_msg">
_______________________________________________<br class="gmail_msg">
Password-Store mailing list<br class="gmail_msg">
<a href="mailto:Password-Store@lists.zx2c4.com" class="gmail_msg" target="_blank">Password-Store@lists.zx2c4.com</a><br class="gmail_msg">
<a href="https://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.zx2c4.com/mailman/listinfo/password-store</a><br class="gmail_msg">
</blockquote></div></div></div>