Danke euch beiden für die Antworten.
rum,
ich kopiere das automatisiert auch auf ein 2. Laufwerk, derzeit allerdings (noch) ein USB Stick. Desweiteren mittels SFTP auf einen Server im Netz. Wie sicher der Server ist ist immer so ne Frage. Aber alleine der USB-Stick ist ja dann ungeschützt; heißt dieser wird abgezogen und jeder kann die Daten lesen. Da bringt mir die Windows-Nutzereinstellung, Boot-Kennwort und so weiter ja alles nichts. Ganz im Gegenteil, würde es nur um Mails gehen könnte man darauf verzichten wenn man die auf einer Platte nebendran offen präsentiert.
Peter,
ich stimme eigentlich Deinen Aussagen in jeder Hinsicht zu. Meine Maschine sperre ich immer (wobei die die 3er-Komb und sofortiges "enter" bei allen Maschinen funzt, ausser bei der Win7-Kiste. Die braucht einen Augenblick bis "enter" gedrückt werden kann, das nervt. Aber gut)
Der Admin kann alles lesen, das ist schon klar. Macht aber nix, gibt nur mich. Das Master-PW bleibt auf jedenfall; die einzelnen Passwörter für die Mails sind mit großen, kleinen, Sonderzeichen usw. 
Die Lösung ist vllt. wirklich nur das eben die Datei bevior auf den Stick verschoben mit einem Programm verschlüsselt wird. trueCrypt habe ich auf der Maschine, allerdings müßte ein einfaches ".zip" mit PW+Verschlüsselung ja auch reichen. (Oder hat das einen Nachteil?)
Viele Grüße,
Christian