Os sistemas de arquivos são realmente (potencialmente) apenas seguros quando são acessados através de uma rede, de modo que não há opção para acesso ao disco bruto.
Existem várias maneiras pelas quais a segurança do sistema de arquivos pode ser ignorada, como você se viu com a inicialização dupla. Com MacOS ou Linux acessando um disco NTFS, isso realmente acontece porque as especificações de segurança do NTFS não foram implementadas quando o driver foi gravado, e não por causa de qualquer tentativa de ignorá-lo.
Mesmo com a criptografia do sistema de arquivos em vigor, um hacker adequadamente motivado com acesso físico a uma máquina pode quebrar a segurança, seja infectando o sistema operacional para registrar senhas ou interceptando um teclado. Mesmo a segurança biométrica não é uma garantia total - por exemplo, capturar sinais brutos de um leitor de impressão digital e reproduzi-lo depois.
Os dados nunca podem ser mantidos 100% seguros se estiverem acessíveis em algum momento.