видимо, ты как-то неправильно его экспортировал/импортировал. расскажи, что именно делал. никаких потоков NTFS он не использует.

http://www.microsoft.com/windows2000/techinfo/planning/security/efssteps.asp

To back up your encryption certificate and private key

  1. To start the Microsoft Management Console (MMC), click Start, click Run, type mmc in the Open box, and click OK.
  2. On the Console menu, click Add/Remove snap-ins, and click Add.
  3. Locate the Certificates snap-in, and click Add. Select My user account and then click Finish. Click Close. Click OK.
  4. Locate the Encrypting File System certificates in your Personal certificate store. Click the + next to Certificates–Current User. Expand the Personal folder. Click Certificates.
  5. Right-click your certificate, click All Tasks, and click Export. This starts the Certificate Manager Export wizard. Click Next.
  6. Click Yes, export the private key. Click Next.
  7. The export format available is Personal Information Exchange-PKCS#12, or .pfx—personal exchange format. Click Next.
  8. Provide the password to protect the .pfx data. Click Next.
  9. Provide the path and file name where the .pfx data is to be stored. In this case, type c:\mykey. Click Next.
 10. A list of certificates and keys to be exported is displayed. Click Finish to confirm.
 11. Click OK to close the wizard, and close the snap-in.

This exports the encryption certificate and private key to a .pfx file that must be backed up securely.

To restore your encryption certificate and private key on a different system

  1. Copy the .pfx file to a floppy disk, and take it to the computer where you want to import the encryption certificate and private key.
  2. Start the Certificates snap-in by clicking Start, clicking Run, and then typing mmc.
  3. On the Console menu, click Add/Remove snap-ins, and click Add.
  4.  Click Certificates, and click Add. Select My user account and then click Finish. Click Close. Click OK.
  5. Right-click Personal store, click All Tasks, and click Import to import the .pfx file.
  6. This starts the Certificate Manager Import wizard. Follow the wizard steps to successfully import the certificate and private key.
  7. Provide the path to the .pfx file. In our example, it is c:\mykey.pfx.
  8. Type the password to unwrap the .pfx data.
  9. Click Place all certificates in the following store, and accept the Personal certificate store. Click Next.
 10. Click Finish, and then click OK to start the import operation. When the import is complete, click OK to close the wizard.

Самое смешное, что вышеопысанная процедура не будет работать, так как там экспортируется/импортируется только .PFX,  про FEK ничего не сказано и даже если ввести в справке Windows FEK она ничего не найдет

в pcks#12.
Я довольно давно использую  то, о чем ты говоришь и не испытываю особого дискомфорта. клик. Отличие (грубо) XP в том, что закрытый ключь ещё и на пароле пользователя зашифрован.

у мелкософта есть очень хорошие описания EFS, но на английском.

Прочитал:
http://offline.computerra.ru/2003/500/27902/
http://offline.computerra.ru/2003/494/27233/
http://www.osp.ru/win2000/2003/02/038.htm

""В результате все навороты Microsoft с сертификатами, ключами, расшифровкой без сохранения на диске и т. п. свелись к тому же самому паролю пользователя, лишь добавив массу проблем в случае краха системы"""

Ну...Я бы был непротив перешифровать все файлы, если уж очень понадобилось бы пароль поменять (За одним и от мусора бы избавился:)). PGP, например, после включения посекторного шифрования всего диска, после перезагрузки начинает "потихоньку" все файлы шифровать (нет, чтобы только новые, созданные)...
Видимо, лучше BestCrypt (С Гост`ом) не найду (он еще wipe`IT и Swap шифрует)

Насчет последнего секрета. Боюсь, что когда компы будут очень мощными, и пароли уйдут в небытие,(кейлоггеры умрут) и все будут хранить "последний секрет" в меговых файлах на всяких там флешках, появится куча всяких снифферов, "файловытаскивателей" (например, при загрузке с невытащщенных флешек) и можно будет стырыть любой файл с почти любой системы (На правах Креатива:))

ладно, тема закрыта, ВСЕХ С НОВЫМ ГОДОМ!!!