El norma FIPS 140 define varios términos técnicos (§2.1). Más allá de eso, puede asumir significados comunes en inglés para las palabras que no están definidas en la política de seguridad que está leyendo.
La palabra operación no está definida en el estándar, por lo que tiene su significado corriente en inglés: "el acto o proceso de operación" (Webster) (oh, y opera significa "producir, como efecto; causar"). La operación aquí es la liberación de claves para almacenar en una unidad flash USB.
Liberar una clave del módulo criptográfico significa copiar una clave desde el interior del módulo al exterior del módulo. Dado que Bitlocker es un módulo de software, "adentro" significa que necesita pasar por Bitlocker para acceder a él y "afuera" significa que no.
Lo que significa la oración es que solo el oficial de criptografía puede hacer que Bitlocker libere las claves. Crypto officer está definido por FIPS 140-2; es el rol de la (s) persona (s) que puede administrar las claves almacenadas en el módulo. Este suele ser el rol de administrador, el rol más privilegiado posible en un módulo criptográfico. Si el módulo criptográfico es una caja física con material secreto dentro, el oficial criptográfico es el tipo con las llaves de la caja; otros usuarios solo pueden actuar en el cuadro de forma controlada desde el exterior.
Bitlocker está destinado a mantener las claves confidenciales. Esta oración dice que solo el oficial de criptografía puede romper esta confidencialidad. Por lo general, las claves se extraen de un módulo de seguridad para hacer una copia de seguridad o migrarlas a otro módulo de seguridad.