Seria possível adicionar segurança extra antes da inicialização do Windows?

Há diferença entre “não conseguir inicializar” e “não conseguir ler os dados” do sistema. Para impedir que as pessoas inicializem o sistema, você pode adicionar uma senha no nível do BIOS para acesso ao disco rígido (você não pode inicializar a partir dele, MAS não é uma criptografia e pode ser hackeada interferindo na bateria CMOS) com a senha do BIOS. Para privar as pessoas da possibilidade de ler dados que estão em seu sistema, é melhor usar criptografia de disco completo como Truecrypt ou Bitlocker (ou muitos outros), mas existem outras possibilidades em diferentes plataformas.

Sim, você pode definir senhas no BIOS do sistema que impedem a inicialização de todo o sistema ou também permitem que uma pessoa acesse o BIOS. Certos tipos de software de criptografia permitem algo semelhante, pois você precisa acessar as credenciais adequadas antes mesmo de visualizar a tela de logon do SO/BIOS.

Use criptografia de disco (por exemploBitLockerouTrueCrypt). Isso solicitará uma senha/PIN antes que o sistema operacional seja inicializado e também protegerá o sistema operacional e os dados quando o computador for desligado.