Есть ли производители, позволяющие блокировать загрузчик своим ключом?

А есть ли в природе смартфоны, на которых можно не просто разблокировать загрузчик обычной командой fastboot-а, но и самому поменять ключ и заблокировать обратно

На счет поменять ключ - в ряд ли. Но заблокировать обратно можно, в частности, на Motorola XT1575. Необходимым условием для повторной блокировки загрузчика было восстановление исходной таблицы разделов.

fastboot oem lock begin
fastboot flash partition gpt.bin
fastboot flash bootloader bootloader.img
fastboot flash logo logo.bin
fastboot flash boot boot.img
fastboot flash recovery recovery.img
fastboot flash system system.img_sparsechunk.0
fastboot flash system system.img_sparsechunk.1
fastboot flash system system.img_sparsechunk.2
fastboot flash system system.img_sparsechunk.3
fastboot flash system system.img_sparsechunk.4
fastboot flash system system.img_sparsechunk.5
fastboot flash system system.img_sparsechunk.6
fastboot flash system system.img_sparsechunk.7
fastboot flash system system.img_sparsechunk.8
fastboot flash system system.img_sparsechunk.9
fastboot flash modem NON-HLOS.bin
fastboot erase modemst1 
fastboot erase modemst2
fastboot flash fsg fsg.mbn
fastboot flash bluetooth BTFM.bin
fastboot erase cache
fastboot erase userdata
fastboot erase customize
fastboot erase clogo
fastboot oem lock
fastboot reboot

Некоторые файлы их этого списка, насколько я знаю, можно заменить на свои, но не gpt.bin.

А разве при прошивке чего-то не-стокового меняется таблица разделов? Я думал, тот же TWRP, например, вообще её не меняет, просто форматирует то, что уже размечено.

Ну и, разумеется, интересно, как именно тогда происходит блокировка и разблокировка. Через fastboot, или из самой системы какой-то галочкой в настройках?

Короче, меня интересует возможность совмещения кастомной прошивки с заблокированным загрузчиком. Я уже понял, что это необязательно должно быть именно то, что я описал, т.к. в мире андроида у каждого абрама своя программа.

в ряд ли

Взоржал! В копилку.

Lee Xi Qing одобряет.

Спасибо за замечание. Пишу так сколько себя помню. Буду знать.

Хеш ключа прописывается в OTP, поэтому в общем случае нельзя. Более того это не защитит от кражи с перешивкой. Если удастся на Ali найти проц новый, можно заморочиться, но опять же будут нужны исходники загрузчика. Если прошить свой ключ, сгенерить свои подписанные образы, то задача решится. Но для этого могут понадобится какие-то части исходников оригинальной прошивки.

Иногда на небрендовых телефонах производители халтурят и не шьют ключ в OTP, то есть началом цепочки будет загрузчик, но опять же ключи образов вкомпилируются туда и соответственно нужны исходники.

Разблокировка по разному, в зависимости от производителя. Таблица разделов вроде не меняется (тут я не уверен), но можно менять тип (на ntfs например). Загрузчик с кастомом по моему нельзя заблокировать.

вроде того, как на ПК

чё? на пк можно всё перепрошить и все твои секур-потуги абсолютно бы были впустую

Для того, чтобы перепрошить ПК, его нужно разобрать и где-то достать прошивку. Это не всегда так просто, особенно если ПК на самом деле ноутбук, например.

Судя по мануалам copperheados нексусы и пиксели. Какой-то из ван пласов, 5 или 6, на хда где-то инструкции видел, на реддите видел сообщния, что на каком-то из хаоми это доступно. Так же читал где то на хда, что можно эксперементальным способом выяснить на произвольной модели. Поиском в инете поищи: lock bootloader lineageos или custom rom. Мануалы copperheados и graphiteos почитай.