и если мы отключили в программе swd то к swd нельзя ли подключиться до инициализации портов, и делать через него что-то ? (например читать память..)

Можно. Была подобная тема, когда человек случайно вырубал JTAG в загруженной в чип программе и никак не мог его прошить.
Ему посоветовали подать на boot0 и boot1 комбинацию, запускающую заводской uart-bootloader, который, как известно, не отключает JTAG и ... спокойно подключиться по JTAG.

Это в том случае, если коде-протект не установлен. Если установлен подключиться по JTAG не получиться.

Немного не так. Вы пишите свой загрузчик и ставите фьюз защиты, затем вы загружаете рабочую прогу в SRAM, проверяете на соответсвие затем во флеш.

Бэк-дор открыт теперь, несмотря на вашу подпись, поскольку доступ к SRAM есть. А оттуда можно вытащить все и ваш писаный загрузчик тоже, несмотря на то, что стоит защита.

Once the protection byte has been programmed:
● Main Flash memory read access is not allowed except for the user code (when booting
from main Flash memory itself with the debug mode not active).
● Pages 0-3 (for low- and medium-density value line devices), or pages 0-1 (for high-
density value line devices) are automatically write-protected. The rest of the memory
can be programmed by the code executed from the main Flash memory (for IAP,
constant storage, etc.), but it is protected against write/erase (but not against mass
erase) in debug mode or when booting from the embedded SRAM.
● All features linked to loading code into and executing code from the embedded SRAM
are still active (JTAG/SWD and boot from embedded SRAM) and this can be used to
disable the read protection. When the read protection option byte is altered to a
memory-unprotect value, a mass erase is performed.
● When booting from embedded SRAM, Flash memory access through the code and
through data read using DMA1 and DMA2 are not allowed.
● Flash memory access through data read using JTAG, SWV (serial wire viewer), SWD
(serial wire debug), ETM and boundary scan are not allowed.

Это в том случае, если коде-протект не установлен.
Если установлен подключиться по JTAG не получиться.

Подключится можно, но считать прошивку нельзя пока не стёрты биты защиты.
Более того можно стереть чип, а записать новое всё-равно не получится т.к. биты защиты не стираются командой chip-erase как в AVR.
Нужно специально снимать биты защиты. Я не далее как позавчера на этот прикол наткнулся.