Un "Depósito de claves" se usa en los casos en que un tercero necesita acceso a datos encriptados, como lo define la ley (por lo tanto, si obtiene una orden judicial para descifrar datos), mientras que un "Agente de recuperación" es alguien que está permitido descifrar los datos de otro usuario en caso de emergencia y tiene una clave que puede realizar el descifrado.
En efecto, el depósito de claves es alguien que tiene las claves para cada usuario, mientras que un agente de recuperación tiene una clave maestra .
Editar: el "Agente de recuperación" también está definido por Windows, por lo que puede acceder a los archivos protegidos por EFS de otros usuarios. Consulte: enlace para obtener más información.