Isso é realmente independente do sistema operacional. Se um invasor tiver acesso físico à sua máquina, essa máquina ficará comprometida. Período. Isso não tem nada a ver com o sistema operacional que você está usando, é verdade para todos eles.
A única maneira de se proteger disso (e também é imperfeito) é criptografar seus dados. As senhas de usuários falham miseravelmente, pois, como você aponta, é trivial inicializar em um sistema diferente. Quando isso acontece, seus dados estão sob o controle deste outro sistema operacional, e as senhas do usuário de seu sistema original são completamente irrelevantes.