Es un tema complejo. Seguridad pura jamás vas a tener. Quién entienda algo de android sabe dónde tocar para que por mucho que encriptes saltarse ciertas barreras que por razones de seguridad obvias no pienso decir en público.
Lo mejor es no desbloquear bootloader en este terminal (yo ya estoy autorizado a hacerlo y no lo voy a hacer) y no instalar un recovery modificado.
Para trastear lo suyo es adquirir un Nexus, y entiendo que los de este año no son muy económicos, pero un xiaomi es para tocarlo medianamente "poco".
Por otra parte, tanto en Mi.com como en play store puedes rastrear tu dispositivo en todo momento, bloquearlo y formatearlo de forma remota
. Quizá eso te tranquilice algo.
Bloquear el IMEI siempre es obligatorio, pero insisto, que por lógica, hasta el más inexperto sabría como desbloquear un android cuando ha sido bloqueado por una operadora.
Un saludo, y espero haberte tranquilizado con lo de poder borrar y bloquear a distancia
.