在庫のないROMをフラッシュした後、Nexus 4/7ブートローダーをロックできますか？

を実行するfastboot oem unlockと、ブートローダーのロックが解除され、デバイス上のデータが消去されることがわかっています。残念ながら、これによりCyanogenmodのような非ストックROMをインストールできますが、デバイスへの物理的なアクセス権を持つすべてのユーザーが別の（潜在的に悪意のある）カーネルをフラッシュまたは起動できることも理解しています。

その後fastboot oem lock、非在庫ROMをロードすることができますか？これが可能な場合、ブートプロセス中にどのような警告が表示される可能性がありますか？そして最後に、別の操作を行ってfastboot oem unlockもデータは消去されますか？

CWMやTWRPなどのリカバリをフラッシュすると、ブートローダーがロックされていても悪意のあるイメージをフラッシュできることを理解しています。デフォルトのリカバリのみが使用されると想定してください。

さらに、非ネクサスデバイスで非ストックROMの可能性を確保するためにこのようなことをしていますか？

はい。カスタムファームウェアをインストールした後、ブートローダーをロックできます。

ロックされたブートローダーは、アドホックブートカスタムバイナリを許可しません（fastboot boot boot.imgを使用し、フラッシュチップに直接書き込むことはできません。

• fastbootフラッシュパーティションイメージ
• fastbootブートカーネルイメージ

そのため、ロックされている場合は、通常のブート、またはそれ自体が信頼のチェーンを実施し、セキュリティを確保する必要があるリカバリシステムのみを起動できます。現在のカスタムリカバリイメージではセキュリティが強制されないため、カスタムファームウェアをインストールした後に安全なストックリカバリをインストールする必要があります。

これがします資源の回復に関しては、ないあなたはどんな今後のカスタムビルドをインストールすることができ、（デジタルGoogleが署名しています）のみの株式ファームウェアがインストールされます。

そのため、穴のない信頼できる作業チェーンを実現するには、最初にブートローダーのロックを解除し、次にカスタムリカバリをインストールし、カスタムファームウェア（など）をインストールしてから、ストックリカバリを再インストールします（以下から抽出します） Googleのストック画像）、ブートローダーを再ロックします。

新しいファームウェアビルドにアップグレードする手順は、現時点では少し注意が必要です。

フルワイプのペナルティなしで、通常の（ルート化された）カスタムファームウェア（CyanogenModなど）からブートローダーをロック解除するユーザーランドツールが存在すると思います。これにより、ワイプせずにブートローダーのロックを解除し、（一時的に）カスタムリカバリを（fastboot boot cwm-recovery.imgを介して）起動し、 adb sideload update.zipを実行し、最後にfastboot oemロックを使用してブートローダーを再ロックできます。

注：Nexus 4は、一度ロック解除/再ロックされた後、次のロック解除で完全にワイプされないことをどこかで読んだと思います。これについてはわかりませんが、これを一度テストする必要があります。