Senhas de inicialização de BIOS e disco rígido e criptografia (ou, mais provavelmente, uma combinação deles).
Confira essa outra pergunta sobre SU: Segurança da senha do disco rígido do BIOS?
Tem muitas respostas boas que explicam as diferenças e vantagens.
Verifique também a criptografia de disco completa.
A criptografia é provavelmente a única maneira de impedir que alguém mexa nos bits se conseguir colocar as mãos na unidade.