"Egy pendrive-val sem lehet csak úgy „belebuzerálni” a rendszerbe, és ha valaki kikapcsolja a Secure Bootot, a kulcs nem lesz elérhető, tehát a lemezt sem tudja feloldani."
Ebben biztos vagy? Ez inkább a bitlocker dolga. A secure boot nem titkosit semmit a lemezen. Simán bebootolhatsz pendrive-ról egy másik (megfelelő kulcssal aláirt) oprendszert és bármit szétbarmolhatsz a disk-en, ellenben, ha a boot folyamatban résztvevő bármelyik binárishoz hozzá érsz (sérül az aláirása), onnantól nem fog bootolni.
Secure boot attól véd, hogy ne lehessen lecserélni hackelt változatra a rendszerfileokat, azaz már az oprendszer indulásakor hátsó kapu nyiljon, amit esetleg az már nem is tud észlelni. (nyilván nem 100%-os védelem)