Ohje ich und gut erklären^^
Wenn du den Bootloader öffnest prüft dieser nicht mehr die Signatur vom Kernel bzw. der Recovery. Du kannst dann jeden x-beliebigen Kernel (auch Recovery) flashen und die Kernel Kommandozeile ändern. Mit EFI und Legacy-Bios hat das auch nichts zu tun, der Bootloader initialisiert wie ein BIOS die Hardware und lädt dann den Kernel.
Fastboot ist Bestandteil des Bootloaders, wie du richtig schreibst könntest darüber einen neuen Kernel flashen, falls nötig. Dafür muss dann aber wieder je nach dem der Bootloader offen sein, denn ich glaub manche Hersteller sperren generell die flash-Funktion bei geschlossenenm Bootloader (Meine mich zu erinnern, dass das z.B. so beim FireStick ist). Daher sollte man meiner Meinung nach den Bootloader in Ruhe lassen, außer in zu öffnen oder via Stockupdate zu updaten (meist letzte Möglichkeit was zu retten). Außer man weiß halt was man da treibt und hat zur Not Seriellen Zugriff auf das Gerät. Außerdem kannst du, Custom Recovery vorrausgesetzt, auch über diese einen neuen Kernel flashen oder ein neues System Image.
Die Wahrscheinlichkeit dein Handy zu Bricken ist meiner Meinung nach gering, wenn du auch weißt was du da machst. Bzw. falls man nen falschen Kernel flasht und einfach über die Recovery wieder den richtigen flashen kann ist das in meinen Augen auch kein Brick, sondern in dem Fall nur falls ich weder über den Bootloader noch via Recovery nen neuen Kernel flashen könnte. Aber da kann man sich sicher drüber streiten.
Konkret in deinem Falls bedeutet das, wenn deine Custom Recovery durch ein Stockupdate verloren geht und du aus irgendeinem Grund nen neuen Kernel flashen müsstet hättest du vorerst nen Brick, du könntest dann aber noch in den Bootloader booten, diesen öffnen und dann via Fastboot einen neuen Kernel aufspielen, um jetzt nur mal bei Kernel und Bootloader zu bleiben.
Was die DRM-Keys angeht bin ich jetzt auch nicht so im Thema, wie
@memcpy schreibt sind diese unter Anderem auch für die Rauschunterdrückung der Kamera nötig und lassen sich meist sichern. Das wird wohl auch sein was du mit der Kamera meinst, die Kamera App selbst sollte aber unangetastet bleiben, sprich nur die Rauschunterdrükung geht dann verloren. Außerdem brauchst du die noch für Zeug wie die BraviaEngine usw. (Wie du ja schon geschrieben hast). Hatte bei meinem Sola zum Beispiel aber kein Problem mit TrackID festgestellt, hatte aber nicht so darauf geachtet was die App vorher mit Keys konnte. Aber wie du sagst, zur Not gibts für die ganzen Apps ja Alternativen.
Ich kann dir an der Stelle aber nur raten sich nochmal bei Android-Hilfe und XDA einzulesen, dort wird auch nochmal auf so Themen wie DRM-Keys eingegangen. Ich finde du solltest auch wenigstens in den Grundzuügen verstehen was du da treibst, bevor du mit Downgrade und Co loslegst. Dann sehe ich da auch kein Risiko für dich bzw. bist du je nach dem in der Lage dir zu helfen, falls was schiefgeht.
Zu deinem Hauptproblem: Ich bin was Android 5 angeht noch nicht ganz so im Thema, hab zwar auf meinem Nexus 7 CM 12.1 am laufen aber da keine externe SD und benutze das nur selten. Hast du mal eine andere App wie ES File Explorer oder Root Explorer probiert? Eventuell liegt das Problem nur an irgendwelchen Api Änderungen (da ist meine ich bei Lollipop wieder was passiert bezüglich der SD-Karte) und der Entwickler hat seine App noch nicht dahingehend angepasst.
P.S. Wenn du den Bootloader öffnest gehen alle deine Daten verloren. Bei dem Downgrade sollte dem eigtl. nicht so sein, bin mir aber in dem Fall nicht sicher. Also immer Backups machen
P.P.S. Hab noch nie ne Stock Recovery benutzt aber über diese solltest du bei nem Brick immerhin ein Stock Image wieder einspielen können (beinhaltet Kernel, Recovery, System usw.), dafür muss die Datei update.zip aber auf der internen SD vorhanden sein. Meines Wissens nach wird die externe SD nur durch Custom Recoverys unterstüzt.