O aviso apenas quer dizer que, se você ativar a opção de descarte, o firmware do seu SSD zerará os blocos não utilizados em sua unidade. E esses blocos zerados podem ser facilmente identificados e analisados para um padrão.
Obviamente, os blocos zerados mostrarão ao invasor o espaço não utilizado e, por causa disso, ele saberá qual é o espaço usado. Então, se ele quiser quebrar a criptografia, ele terá que lidar com dados criptografados menores, porque ele não se importará com os blocos não utilizados. E a partir do padrão dos blocos não usados, o invasor pode adivinhar o tipo de sistema de arquivos e os parâmetros do sistema de arquivos, o que pode ajudá-lo a quebrar a criptografia.
Eu não sou um criptógrafo nem um criptoanalista, mas essas informações provavelmente são apenas uma ajuda mínima para o invasor. Eu acho que o aviso está lá apenas porque, na criptologia, cada informação mínima vazada sobre os dados criptografados pode levar à quebra da criptografia. Assim, os autores deste software de criptografia queriam informá-lo de que você tem melhor segurança sem habilitar esse recurso, mas quanto melhor não é realmente conhecido, porque não podemos saber o quanto essas informações vazadas ajudam o invasor a quebrar a criptografia. Obviamente, se os autores pensassem que a ativação desse recurso levaria a um risco maior do que mínimo para a criptografia, esse recurso não estaria presente no software.
Se você quiser saber mais sobre esse tópico, aconselho a ler este artigo de Milan Broz e os comentários nessa página que também contêm alguns bons links. A partir desse bom artigo, colo aqui suas conclusões:
- Se houver um strong requisito de que as informações sobre setores não utilizados não estejam disponíveis para o invasor, o TRIM deve estar sempre desativado.
- O TRIM não deve ser usado se houver um dispositivo oculto no disco. (Nesse caso, o TRIM ou apagaria os dados ocultos ou revelaria sua posição).
- Se o TRIM estiver ativado e executado posteriormente (mesmo apenas uma vez configurando a opção e chamando o fstrim), esta operação é irreversível. Setores descartados ainda são detectáveis mesmo se o TRIM for desativado novamente.
- Em casos específicos (depende de padrões de dados), algumas informações podem vazar do dispositivo de texto codificado. (No exemplo acima, você pode reconhecer o tipo de sistema de arquivos, por exemplo).
- O disco criptografado não pode suportar funções que dependem do retorno de zeros de setores descartados (mesmo que o dispositivo subjacente anuncie essa capacidade).
- A recuperação de dados apagados em SSDs (especialmente usando o TRIM) requer formas e ferramentas completamente novas. O uso de ferramentas de recuperação padrão geralmente não é bem-sucedido.