O Windows XP não tem, propriamente, um sistema de encriptação avançado, no que diz respeito às contas locais de utilizadores, até mesmo, no Windows 95, se não me engano, elas eram gravadas em plain text num ficheiro especifico.
O máximo que o login faz, e quando isso está activo, é impedir o acesso a certas pastas de um utilizador, mas isso só funciona a nível de permissões NTFS, logo, ao nível do sistema operativo em que esse disco foi inicializado que, basta mudar de sistema operativo, que um utilizador, desde que com permissões de administrador, consegue perfeitamente tomar ownership das pastas protegidas e ter acesso às mesmas.