A maneira que eu gosto de ver é que o volume Truecrypt é como um dispositivo dentro de um dispositivo. Quando você "ejeta" um dispositivo de um computador, você está essencialmente dizendo "Ei, termine o que você está fazendo e pare de usar este dispositivo". Quando eu estava usando o meu drive USB que estava criptografado com Truecrypt, eu tive a mesma pergunta - se eu poderia apenas removê-lo ou ejetá-lo de um ponto (Windows). A resposta predominante é que é melhor desmontá-lo da Truecrypt para que o Truecrypt possa concluir o que estava fazendo e parar o uso do volume.
Eu tenho experiência limitada em usar o Truecrypt no MacOS, no entanto, eu diria que você deve ejetá-lo através do Truecrypt. Simplesmente ejetar o volume através do Finder pode fechar o front-end dele, mas como ele ainda é mostrado como montado através do Truecrypt, pode não ser seguro.
Na parte inferior de esta página ele diz para clicar em Desmontar para ejetar o volume e criptografar os dados, então eu concordaria que a aposta mais segura seria desmontá-lo de dentro do Truecrypt.
Espero que isso ajude você em sua busca pelo conhecimento: -)