Adicionar entradas falsas ou algumas combinações de teclas ocultas são NÃO seguras. Se você não quer que alguém inicialize o Windows em seu computador, adicionar proteção apenas para iniciantes não é suficiente. Não consigo imaginar um caso em que você não queira proteger de pessoas experientes, mas apenas de novatos.
Como solução, eu protegeria com senha o gerenciador de inicialização (você usa o GRUB2, certo?). Ele permitirá que você proteja entradas específicas, por isso vai exigir uma senha para inicializar o Windows, mas não exigirá uma senha para quaisquer outras entradas (Ubuntu, Debian ou qualquer outra). Há um excelente HOWTO no Wiki do Ubuntu.
OBSERVAÇÃO: isso ainda não impede que uma pessoa preparada inicie um LiveCD, recupere a senha do bootloader e inicie o Windows. Para evitar isso, você deve adicionar uma senha do BIOS e definir o HD como o primeiro dispositivo inicializável no seu BIOS. Você pode querer ler mais sobre segurança física. Há um bom HOWTO sobre ele no TLDP (a seção de bootloader está um pouco desatualizada, consulte a página wiki que eu criei acima).