Eu só recentemente decidi implementar o EFS como uma medida de segurança, mas durante os testes com um arquivo criptografado, encontrei essas deficiências:
qual é o sentido da criptografia se ela é tão volátil? Eu achava que ninguém mais deveria ler um arquivo criptografado sem o certificado de segurança apropriado. Isso não está acontecendo comigo. O que estou fazendo errado?
Você tem um mal-entendido sobre o que é o EFS. Os arquivos são criptografados enquanto estão em repouso na máquina que os criptografou. A transferência de arquivos remove a criptografia.
EFS isn't designed to protect data while it's transferred from one system to another.
O principal objetivo do EFS é impedir que outras pessoas acessem arquivos armazenados em seu computador e, ao mesmo tempo, sejam totalmente transparentes para você. (Você pode classificar pensar nisso como uma alternativa por usuário à criptografia de disco completo, como o BitLocker.) "Transparente para o proprietário" também significa que ele é transparente para arquivamento ou aplicativos de email - eles têm seu certificado e pode apenas ler o conteúdo simples sem saber que o armazenamento subjacente está criptografado.
O objetivo não é impedir que você vaze seus próprios dados - isso impede que outras pessoas usem seu disco rígido e acessem os arquivos.
Dito isso, o Windows 10 possui recursos que funcionam de maneira mais semelhante ao que você descreve: no Pro, os arquivos copiados para o FAT podem manter a criptografia; e no Enterprise, os arquivos marcados como 'Trabalho' podem ser criptografados com força quando copiados para pen drives USB para evitar vazamento. Não lembro o nome exato do recurso para o último.