Você não pode criptografar arquivos de sistema do Windows com o EFS. A chave de criptografia está vinculada à sua conta de usuário e é desbloqueada somente após o boot & login - mas como você o desbloquearia para inicializar o SO, se o sistema operacional precisar ser descriptografado primeiro?
Se você precisar de criptografia completa de disco, use o BitLocker. (O requisito do TPM pode ser desativado.) Como alternativa, veja se o VeraCrypt oferece suporte à criptografia de unidade do sistema operacional para sua versão.