Direi che il più grande rischio pratico sarebbe che una "salva la mia password" "ricordami di me" ecc. l'opzione sia impostata. Se ciò avvenisse senza FDE, un utente malintenzionato potrebbe semplicemente (con accesso fisico) modificare la password per l'account con la chiave di crittografia memorizzata.
Tutti i programmi in esecuzione sul sistema con privilegi sufficienti potrebbero prendere ciò che vogliono indipendentemente da FDE (ad esempio un keylogger aspetterebbe solo che tu abbia digitato la chiave di crittografia / pw)
Le applicazioni in esecuzione senza privilegi sufficienti non dovrebbero essere in grado di leggere la memoria al di fuori dei propri processi, ma ciò si basa sul sistema operativo e il sandboxing non è utilizzabile. Inoltre, i dati decrittografati temporaneamente non dovrebbero essere archiviati da nessun'altra parte qualcun altro potrebbe accedervi (di solito rimane in memoria). Ma ciò dipenderebbe dal modo in cui è stato scritto il software di crittografia (utilizzare software con controllo di terze parti).
FDE è progettato per bloccare gli attacchi offline (qualcuno tira fuori il tuo HDD dalla macchina). Se sei preoccupato per le applicazioni in esecuzione sul tuo sistema, questo non è un sistema che dovresti usare, o almeno non usare per gestire dati sensibili.