¿Qué sucede durante la inicialización de un disco duro nuevo y desnudo?

No quedan residuos permanentes del sistema operativo que inicializó un disco por primera vez. Es decir, puede tomar un disco formateado por Windows, reformatearlo para usarlo con Linux o Apple y no habrá (si realiza la configuración completa) nada que deje una pista de que era Windows originalmente. O al menos no para un usuario normal. Existen técnicas forenses para recuperar datos que podrían determinar que comenzó con un cargador de Windows en lugar de uno de Linux o Apple, pero necesita equipo especializado para eso. ;)

Técnicamente, podrías poner un gestor de arranque en el disco sin formato. Pero la mayoría de los cargadores de arranque buscan su segunda etapa en el FS en una partición para comenzar... por lo que sería un estado inusual encontrar un cargador de arranque sin otra evidencia del uso del disco. Y el gestor de arranque le daría una implicación de la intención. No le impedirá crear particiones arbitrarias, etc. Es posible que no puedabotaellos, pero podrías tenerlos. :)

Datos temporales: dependen de si el disco es el disco de arranque de un sistema operativo. Generalmente, un disco que no es de arranque puede ser cualquier sistema de archivos que utilice el sistema operativo. Por lo tanto, podría tener un disco de arranque para Linux y un segundo disco no de arranque particionado como para Windows con NTFS. En cuyo caso el disco secundario sólo se distingue de un secundario NTFS usado en Windows porque tienes otras inferencias... lo que se coloca en el disco tendrían que ser las pistas principales.

¿Qué datos temporales hay que den una pista sobre el último sistema operativo que inicializó un disco de arranque? Principalmente el tipo de cargador y los sistemas de archivos que se han colocado en las particiones. Windows tiende a utilizar NTFS. Apple usa HFS. Linux... usa principalmente ext4, podría haber estado usando ext3, o reiserFS, o NTFS, o FAT32, o... mucho. Linux será mejor identificado por uno de los cargadores de arranque porque sólo las personas más extrañas ejecutan Windows y luego usan un cargador de arranque diferente. GRUB, LILO, etc., sugieren que el sistema operativo más reciente era Linux, porque en su mayoría no usará aquellos con Mac OS X únicamente, y solo usará otros cargadores de arranque con Windows si también estuviera ejecutando Linux, o si hubiera estado teniendo la intención de hacerlo. Sin GRUB: entonces es probable que Linux no utilice el disco como disco principal. Con Grub y HFS, busque la otra partición con Linux FS... porque probablemente sea un sistema de arranque dual. GRUB con NTFS y Linux FS: arranque dual para Windows y Linux. etc.

Las señales más sencillas son las siguientes:

• el disco no tiene cargadores de arranque alternativos y tiene NTFS: es Windows.
• el disco solo tiene HFS: es Mac OS X
• el disco tiene GRUB u otro gestor de arranque, y ext4 - es Linux

En la antigüedad, los disquetes para Mac eran medios diferentes a los disquetes para PC. Era prácticamente imposible manejar un disquete de Mac en una PC. Fue hace tanto tiempo que no recuerdo exactamente por qué.

Revisado:
Sí, diferentes sistemas operativos colocan información diferente en el disco duro cuando se particiona y formatea. Para discos de menos de 2 TB, se utiliza un registro de arranque maestro (MBR) y para discos de más de 2 TB, se utiliza una tabla de particiones GUID (GPT). GPT también se puede utilizar en discos más pequeños. Windows instala un gestor de arranque (de Microsoft) y muchas distribuciones de Unix utilizan GRUB (o GRUB2) como gestor de arranque. Además, GRUB admite más formatos que el gestor de arranque de Windows.

Para determinar qué sistema operativo inicializó el disco duro, deberá determinar qué sistema colocó el gestor de arranque en el disco. Pero dado que el gestor de arranque se puede reemplazar fácilmente, todo lo que realmente sabes es cuál es el último sistema operativo para colocar el gestor de arranque.