Забыла пароль от старого компьютера с виндовс хр, запустилась с безопасного режима и все.
Как уже сказали, кто имеет физический доступ - тот хозяин машины. Так было всегда. Это значит, что разграничение прав будет работать только при запущенной ОС и только через легитимные каналы, которые ОС в состоянии контролировать. Например, при доступе по сети, или при доступе в консольном режиме, т.е. с помощью клавиатуры и монитора. ОС не может гарантировать, что, имея доступ к железу, вы не вставите какую-нибудь волшебную железку, читающую оперативную память или еще что в таком духе.
Вот так пришёл к другу в гости, вставил флешку, загрузился с неё и копируй с диска, что тебе надо, потом дома посмотришь.
Знакомьтесь:
EFS,
BitLocker. И то и другое позволяет защитить данные от несанкционированного
чтения людьми, получившими физический доступ к компьютеру и носителям информации (украли, например, и вытащили диск).
И да, разраничение данных пользователей это не то же, что их защита. В Win 98/ME вообще не было ограничений на уровне файловой системы и "пароль" был лишь формальностью - чтобы настройки пользователей можно было разграничивать, как и содержимое пользовательского профиля. В те времена защиты действительно не было, даже внутри самой операционной системы.