Sin riesgo alguno. Un aviso de inicio de sesión es solo para evitar el acceso físico a la computadora. Este rol de protección ha sido reemplazado por el FDE y el PBA que lo acompaña (que es mucho más seguro), por lo que cualquier atacante que pudiera interrumpir o de alguna manera eludir el FDE podría omitir el inicio de sesión del sistema operativo también.
Sin embargo, ejecutar como un usuario limitado (con el inicio de sesión automático activado) y tener una cuenta administrativa protegida con contraseña (con el inicio de sesión automático desactivado) puede ser útil, ya que la cuenta protege contra ataques basados en línea (infecciones de virus, scripts maliciosos, etc.) mientras que el FDE protege contra ataques físicos (sin conexión).
Pero recuerde que cualquier cosa a la que su cuenta que haya iniciado sesión actualmente tenga acceso (independientemente de la protección con contraseña), también puede ser accedida por un virus o herramienta maliciosa, por lo que una buena idea aquí sería poner los datos confidenciales en contenedores cifrados separados. Con diferentes contraseñas. Entonces, si contraes una infección o un script malicioso, solo tendrán acceso a lo que estés trabajando en este momento.
Esto significaría que esos contenedores se cifrarían 2 veces en el disco, primero con FDE y luego con el cifrado del contenedor.