Ключ шифрования файла (с упором на файловую часть) всегда сохранялся в файле. Это подтверждается документом MS эпохи XP, датированным июнем 2006 года. Windows 7 была выпущена в 2009 году.
В конце концов, для разных файлов могут быть разрешены разные пользователи. Вы можете добавить дополнительных пользователей в уже зашифрованный файл с помощью режима /adduser
cipher
. Для каждого файла существует один FEK, но он может присутствовать несколько раз в каждом файле, по-разному зашифровываясь ключом для каждого утвержденного пользователя. Было бы странно хранить информацию о файлах в SAM, которая касается таких вещей, как пользователи.
Блоггер, вероятно, перепутал FEK и пользовательские ключи. (Помните, что содержимое файла зашифровано с помощью FEK, который хранится в зашифрованном виде одним или несколькими пользовательскими ключами.) В Windows 2000 действительно была копия ключа каждого пользователя в виде секрета LSA, который можно прочитать в автономном режиме. Кроме того, учетная запись администратора по умолчанию была агентом восстановления данных в Windows 2000 и, следовательно, могла расшифровать любой файл, защищенный EFS. Эти вопросы сейчас решаются.