Meine Vorredner haben mit dem generellen Vorgehen recht, eine wirkliche Sicherheit liegt allerdings nicht vor.
Mit minimalen Mitteln läßt sich das Passwort umgehen.
1. Unter WinXP Home gibt es das Konto "Administrator", welches standardmäßig im abgesicherten Modus erreichbar ist. Dieses hat kein Passwort, darf aber alles lesen und schreiben. Natürlich ist es, ebenfalls im abgesicherten Modus, möglich, auch für dieses Konto ein Passwort zu setzen. Unter den höherwertigen XP Version (Professional, MCE, TabletPC-Edition) ist das Adminstrator-Konto direkt erreichbar.
2. Jeder andere Benutzer mit Administratorrechten kann die Passwortsperre übergehen oder ausschalten.
3. Wer von einer Linux-CD bootet hat ebenfalls vollen Zugriff auf alle Dateien der Festplatte.
4. Es ist sogar möglich, das Benutzer-Passwort für Windows über ein Linux-Progrämmchen zu ändern, ohne das alte zu kennen.
Falls du mit "Sicherung" eine logische Trennung von Benutzern meinst, damit nicht jemand anders sich versehentlich und ohne große Mühen in dein Konto einloggt und deine Dateien überschreibt, reicht ein Passwort.
Falls es um "echte" Sicherheit gehen soll, dann kommst du um Verschlüsselung nicht herum. Ansonsten ist bei physischen Zugriff auf den Rechner ein Angriff immer möglich. Zur Not wird einfach die Festplatte ausgebaut.
Einzelne Dateien lassen sich noch ganz brauchbar direkt mit
EFS verschlüsseln (klappt nur auf NTFS-Partitionen und fehlt in den billigen Windows-Versionen).
Bei ernsthafter oder umfangreicher Verschlüsselung müssen schwerere Kaliber wie TrueCrypt herangezogen werden, um den Zugriff ernsthaft zu erschweren, bzw. zu unterbinden.