только что, ради интереса, записал на флэшку крыску, загрузился:
пкм--открыть от админа. все, делай, что хошь
На защиту можно смотреть с двух сторон.
Слишком защищенной системой будет неудобно пользоваться (если на каждое действие поставить разные сложные пароли).
А совсем незащищенная система - долго не проживет.
Разработчики систем ищут золотую середину, но пользователь может повысить уровень защиты, если захочет.
Как защитить: определить какому воздействию может подвергнуться система, и найти метод противодействия этому.
Например если нужно защититься от загрузки с флешки - ставим пароль в биосе, и оставляем там только загрузку с жесткого диска.
Если есть вероятность что эту защиту смогут преодалеть (если компьютер попадет в руки специалиста), тогда используем шифрование всего содержимого. Хотя и эту защиту можно преодалеть - дешифрование данных на суперкомпьютере или выбить пароль у владельца. Но при зашифрованных данных поломка системы приведет к невозможности посмотреть и вытащить свои файлы, придется восстанавивать целостность данных на жестком диске, если диск содержит много битых секторов то можно и потерять доступ к своим данным навсегда.