EFS (como usado por cipher ) deve ser totalmente transparente para os programas. Portanto, quando você copia para um HD externo, o sistema operacional descriptografa dados primeiro, e criptografa novamente ao gravar no novo disco. Você não está apenas copiando um pacote criptografado como seria o caso do PGP ou ZIP.
É possível obter a versão criptografada desses arquivos, mas não acho que o Windows tenha um comando interno para isso, apenas uma API destinada ao uso por software de backup de terceiros .
A API em questão é OpenEncryptedFileRaw e funções relacionadas. Não tenho certeza de quais ferramentas fazem uso dele. Parece que o Bareos ou o grke / burp podem fazer isso.
(Eu já tinha escrito meu próprio programa para isso - veja efs.cs e efs-backup.cs - mas eu não Lembre-se de como compilá-lo mais. Talvez alguém encontre o código-fonte útil.)
Essas ferramentas só podem ser usadas por administradores ou se você se atribuir SeBackupPrivilege.