A resposta existente está correta na medida em que a chave privada EFS é protegida pela senha do usuário. No entanto, é possível configurar os Agentes de Recuperação de Dados EFS que podem descriptografar qualquer arquivo criptografado com EFS em um sistema. Certificados DRA são definidos por meio da Política de Grupo ou da Política de Segurança Local, se você não tiver um domínio.
Os DRAs têm esse acesso porque, quando um sistema recebe a chave pública dos DRAs, ele criptografa a chave simétrica de cada arquivo criptografado com a chave pública de cada DRA, além da chave pública do usuário. Assim, os DRAs só podem recuperar arquivos criptografados se eles foram criados ou abertos após o registro do certificado.
Então, dependendo da sua configuração, poderia ser possível recuperar os dados mesmo depois de redefinir a senha do proprietário. As chaves DRA também são protegidas pela senha do DRA, mas um invasor astuto instala um certificado DRA para um novo usuário, espera que você toque nos arquivos de destino e aproveite o certificado para descriptografá-los.
Observe que essa opção de recuperação não se aplica a dados protegidos por DPAPI, pois a DPAPI não respeita os DRAs do EFS. Você está com alguma dor se precisar recuperar dados.