Deswegen hat man ja die Option es zu deaktivieren. Wobei ich glaube mich entsinnen zu können, daß im (kritischen) Mountvorgang kein AES-NI verwendet wird, sondern erst ab dem Zeitpunkt ab dem das Volume mit dem Masterkey entschlüsselt wurde. Zu dem Zeitpunkt ginge die Gefahr wohl eher von einer Backdoor aus als von einer Implementierungsschwäche, denke ich? Key Derivation und Entropiepool werden vor allem wichtig sein, beim Erstellen des Volumes, würde ich als Laie mal vermuten.
Aber da weiß Giovannie sicher weit mehr als ich...