Der File Encryption Key (Schwerpunkt auf dem File-Teil) ist und wurde immer in der Datei gespeichert. Dies wird durch dieses MS-Dokument aus der XP-Ära vom Juni 2006 bestätigt. Windows 7 wurde 2009 veröffentlicht.
Immerhin können unterschiedliche Dateien von unterschiedlichen Benutzern entschlüsselt werden. Sie können einer bereits verschlüsselten Datei zusätzliche Benutzer im /adduserModus des cipherDienstprogramms hinzufügen . Es gibt eine FEK für jede Datei, diese kann jedoch mehrmals in jeder Datei vorhanden sein und mit dem Schlüssel für jeden genehmigten Benutzer unterschiedlich verschlüsselt werden. Es wäre merkwürdig, die Informationen pro Datei in der SAM zu behalten, die sich beispielsweise mit Benutzern befasst.
Der Blogger bekommt wahrscheinlich die FEKs und Benutzerschlüssel verwirrt. (Denken Sie daran, dass der Inhalt der Datei mit dem FEK verschlüsselt wird, der mit einem oder mehreren Benutzerschlüsseln verschlüsselt gespeichert wird.) Windows 2000 hat tatsächlich eine Kopie jedes Benutzerschlüssels als LSA-Geheimnis gespeichert, die offline lesbar sind. Außerdem war das Administratorkonto standardmäßig ein Data Recovery Agent in Windows 2000 und konnte daher alle EFS-geschützten Dateien entschlüsseln. Diese Probleme werden jetzt angesprochen.