Este enlace ofrece una explicación bastante buena. En particular, esta sección habla sobre cómo verificar paquetes.
En pocas palabras, cuando instales paquetes, tu sistema verifica que estén firmados con una clave conocida, usando una clave pública criptográfica. Esto garantiza que los paquetes provienen de una fuente "confiable". En su caso, algunos paquetes se firmaron con una clave desconocida y usted optó por ignorar esa advertencia.
Para responder a su pregunta, recomiendo que el sistema realice todas las comprobaciones de autenticidad; Es un trabajo que las computadoras hacen mucho mejor que los humanos. Todo lo que tiene que hacer una vez es asegurarse de que sus claves sean las correctas.
Tenga en cuenta que mi explicación es una simplificación excesiva y que utilizo la palabra "confianza" sin apretar; una fuente "confiable" es una fuente que mantiene segura su clave secreta. Si un atacante malicioso tuviera que echar mano de la clave secreta de Debian para la firma de paquetes, hay un problema mucho mayor que el suyo.