Шифрования файлов Ключ (акцент на части файла) и всегда был сохранен в файле. Это подтверждается этим документом MS эпохи XP, датированным июнем 2006 года. Windows 7 была выпущена в 2009 году.
В конце концов, для разных файлов могут быть разрешены разные пользователи. Вы можете добавить дополнительных пользователей в уже зашифрованный файл с помощью /adduserрежима cipherутилиты. Для каждого файла существует один FEK, но он может присутствовать несколько раз в каждом файле, по-разному зашифровываясь ключом для каждого утвержденного пользователя. Было бы странно хранить информацию о файлах в SAM, которая касается таких вещей, как пользователи.
Блоггер, вероятно, перепутал FEK и пользовательские ключи. (Помните, что содержимое файла зашифровано с помощью FEK, который хранится в зашифрованном виде одним или несколькими пользовательскими ключами.) Windows 2000 действительно сохранила копию ключа каждого пользователя в качестве секрета LSA, который можно прочитать в автономном режиме. Кроме того, учетная запись администратора по умолчанию была агентом восстановления данных в Windows 2000 и, следовательно, могла расшифровать любой файл, защищенный EFS. Эти вопросы сейчас решаются.