Значение сохраняется в свойстве changingThisBreaksApplicationSecurity. Что, вероятно, говорит достаточно, чтобы не использовать его.
const safeHtml = this.domSanitizer.bypassSecurityTrustHtml('<div>hello</div>');
const html = safeHtml['changingThisBreaksApplicationSecurity'];
// html === <div>hello</div>;
Однако вы должны использовать только дезинфицирующее средство и значение, возвращаемое внутри шаблона:
<div [innerHTML]="safeHtml"></div>
Теперь div будет передавать содержимое html в bypassSecurityTrustHtml