Nur mal zur Info, um den Thread abzuschließen:
Ich habe schlussendlich in meinem T450s nur eine (große) 2,5" SSD mit Hardwareverschlüsselung (Crucial MX300) verbaut und auf die HDD verzichtet, damit die HDD nicht zwischendurch Lärm macht. Anstatt Windows 7 hab ich Windows 10 installiert und die SSD als Edrive eingerichtet. Ich brauche also beim Booten nicht extra ein Passwort eingeben, sondern nur das Windows-Benutzerpasswort.
Nachdem das in der Handhabung eine recht elegante Variante ist, habe ich dasselbe auch für mein T430s gemacht. Da war noch eine mSata SSD mit Hardwareverschlüsselung (Crucial M500) und eine HDD verbaut. Auch hier funktionierte die Einrichtung der SSD als Edrive, die HDD ist mit Bitlocker softwareverschlüsselt und wird automatisch beim Start von Windows entsperrt. Somit muss auch hier nur das Windows-Benutzerpasswort eingegeben werden, um beide Laufwerke zu entsperren - die HDD wird automatisch mitentsperrt.
Nur als Tipp für das Einrichten des Edrives:
Bei einer fabriksfrischen SSD unbedingt vor der ersten Installation von Windows 10 die geforderten BIOS Parameter setzen. Es darf nur der UEFI-Boot-Modus aktiviert sein, Legacy und CSM müssen zwingend deaktiviert sein. Wenn Secure Boot aktiviert ist, sollte dies automatisch der Fall sein.
Wurden die obigen Punkte nicht erfüllt und war vorab schonmal ein Betriebssystem installiert, muss vor der Neuinstallation zunächst ein Secure Erase durchgeführt werden. Bei mir ging das bei den eingebauten Laufwerken aber nicht, in Linux wurde ihr Status als "frozen" angezeigt. Beim T450s half das Ausbauen der SSD und Anstöpseln ans T430s mittels USB-Adapter um übers T430s in Knoppix den Secure Erase Befehl auszuführen. Beim Einrichten des T430s war das externe Anstöpseln der mSata SSD für mich nicht möglich, da ich keinen passenden USB Adapater hatte. Was allerdings half, war ein Löschen auf die alte Methode, nämlich mit DBAN (Darik's Boot and Nuke). Danach war auch hier nach der Installation von Windows 10 die Einrichtung der SSD als Edrive möglich. Zum sicheren Löschen ist DBAN bei SSDs zwar laut diesem Artikel (
http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html) nicht geeignet, für meinen Zweck war es aber recht hilfreich. Die Verkürzung der Lebensdauer der SSD durch DBAN war für mich vernachlässigbar.