T4xx (T400-450 ohne "T440s/T450s") T400: Welche SSD einbauen?

[thinkerix]

Hallo zusammen,

ich möchte die derzeitige Festplatte eines ausschließlich unter Linux betriebenen T400 mit einer SSD ersetzen.

1. Gibt es diesbezüglich irgendwelche besonderen Dinge, die ich beachten muss, oder kann ich jede x-beliebige 2,5" SSD verwenden, egal von welchem Hersteller oder welches Modell?
2. Stimmt es, dass ich keinen zusätzlichen Festplattenrahmen, Abstandhalter, Umbaukit oder ähnliches benötige, wenn ich die 2,5" Festplatte durch eine 2,5" SSD ersetze (anders als z.B. im Falle einer 1,8" SSD)? Einfach alte Platte raus, neue SSD rein, oder?
3. Ich bin generell für jegliches Feedback diesbezüglich glücklich

Danke für jeden Tip & Rat!

Thinkerix

 

[Adun]

ja kannst jede verwenden, richtig, wird nichts benötigt, you´r welcome

habe eine Vertex2 drinne, wollte mir aber zuerst eine Agility3 holen. Das T400 hat zwar nur Sata 2 aber die werden durch die SSD nicht ganz genutzt, mit einer SATA 3 SSD wird die komplette Bandbreite der SATA 2 Verb. genutzt, die SSD läuft dann zwar nicht mit 500MB/s aber dafür mit 300MB/s lesen und schreiben, eine SATA 2 SSD macht nur ca 200MB/s lesen schreiben

 

[PeterWa]

du kannst jede 2,5" SSD nehmen, passt ohne weiteren Schnickschnack; Sata 2 oder Sata 3 ist für benchmarks wichtig (falls du dringend einen posten willst), in der Praxis völlig unrelevant

 

[Da_Andy]

Empfehlungen meinerseits: Samsung 830, Crucial m4, Intel (ohne Sandforce). Kenne verdammt viele, die sich an dem Sandforce verbrannt haben, würde mir persönlich nicht kaufen.
Die einzigen die was taugen sind wohl derzeit die Intel's (weil die Firmware um Welten besser ist) und Apple verwendet bei den MBP Retina auch Sandforce, aber dank der Firmware sind sie wie die Intel's, dennoch würde ich bei der Wahl immer einen anderen vorziehen!

 

[oliveron]

Crucial m4, Samsung 830
mind. 128GB

 

[Helios]

Meine Empfehlung: nimm' 'ne Samsung 830. Super SSD und ergibt keinerlei Probleme beim Betrieb.

 

[Miko]

Hi,

es ist schade, jemand stellt drei Fragen und es kommen fpnf Antworten, von denen keine auf die Fragen eingeht. Anstatt kommen haltlose und unbelegte Aussagen. Aduns erster Satz nährt sich zwar dem Threadsteller ist aber nicht wirklich verständlich.

@thinkerix:
1. Bei einem T400 welches Festplatten mit 9mm aufnimmt ist nur zu beachten, dass es sich um eine 2,5 Zoll SATA SSD handelt. Es gibt keine SSDs in diesem Format die nicht passen würden.
2. Ja das stimmt. Der Wechsel ist identisch mit dem einer passenden Lenovo Festplatte. Du kannst also einfach die Supportvideos von Lenovo angucken wie der Wechsel durchzuführen ist.
3. Bei SSDs gibt es Anhänger jedes Controller/Herstellertyps. Einen objektiven Erfahrungsbericht oder eine objektive Empfehlung wirst du sicherlich nicht bekommen. Schaue dir am besten ein paar Tests an und entscheide nach eigenen Präferenz (Stromverbrauch, IOPS, Sequenzielle Geschwindigkeit).
Ich persönlich finde am wichtigsten, dass die SSD stromsparend ist und AES Verschlüsselung besitzt. Auch finde ich es wichtig nur eine 7mm Hohe SSD zu haben, da sich dieses Format auf Dauer sehr gut behaupten wird.
Bei allen großen Herstellern die bekannte Controller verbauen kannst du nicht wirklich was falsch machen. Sie werden alle exzellente Geschwindigkeit liefern und unter Realbedingungen wird dein Prozessor und die Bussysteme limitierend sein und nicht mehr die Festplatte.

Es stellt sich auch noch die Frage wie viel du ausgeben willst. Eine Samsung 830 ist günstig und sehr gut. Eine Plextor M3P sehr teuer aber ist in nahezu allen Disziplinen führend und hat eine geringe Fehlerrate. Eine Msata SSD hat den Vorteil des sehr geringen Gewichts (unter 10 Gramm). Zum Beispiel die Crucial M4 mit 9 Gramm. Außerdem verbrauchen sie meist etwas weniger Strom. Dafür sind sie nicht so groß und schnell. Aber du kannst noch eine Festplatte im System lassen.

Wie du siehst gibt es, wie auch sonst nirgendwo, die einzig richtige Entscheidung (oder eierlegende Wollmilchsau).

Viele Grüße
Miko

 

[linrunner]

Meine Empfehlung ist die Samsung 830 – aufgrund des momentanen Preisleistungsverhältnisses. Es passt aber jede 2,5"-SSD am Markt. Einfach statt der HDD in den vorhandenen Rahmen (Caddy) schrauben.

@Miko: in ein T400 kannst Du keine mSATA-SSD einbauen. Wenn man andere Antworten kritisiert, ist ein solcher Schnitzer natürlich besonders peinlich ...

 

[buergernb]

Hi,

@thinkerix:
[...] 1. Bei einem T400 welches Festplatten mit 9mm aufnimmt ist nur zu beachten, dass es sich um eine 2,5 Zoll SATA SSD handelt. Es gibt keine SSDs in diesem Format die nicht passen würden. [...]

Nur um keine Verwirrung entstehen zu lassen: Es sind 9,5 mm. Diesen Wert wirst du auch in den meisten Datenblättern finden.

[...] Zum Beispiel die Crucial M4 mit 9 Gramm. Außerdem verbrauchen sie meist etwas weniger Strom. Dafür sind sie nicht so groß und schnell. Aber du kannst noch eine Festplatte im System lassen. [...]

Dieser Typ von Platten wird im T400 nicht unterstützt. Also ein Klasse weniger an Auswahl. Macht die Entscheidung doch schon etwas leichter, oder?

 

[5schatten]

Hab eine Samsung 830 verbaut läuft ohne Probleme und ist angesichts der Firmwareprobleme der Konkurrenz aktuell erste Wahl Die SSD einzubauen ist kein Hexenwerk - Notebook, ausschalten, schließen, Akku raus, Netzteil abstecken, umdrehen so das die Unterseite nach oben zeigt, auf der linken Seite ganz außen die große einzelne Schraube lösen, die HDD Bay abdeckung kannst dann abnehmen, den HDD Caddy herausziehen, HDD ausbauen - sollte selbsterklärend sein, SSD wieder einbauen und alles in umgekehrter Reihenfolge wieder zusammen.

 

[Miko]

Meine Empfehlung ist die Samsung 830 – aufgrund des momentanen Preisleistungsverhältnisses. Es passt aber jede 2,5"-SSD am Markt. Einfach statt der HDD in den vorhandenen Rahmen (Caddy) schrauben.

@Miko: in ein T400 kannst Du keine mSATA-SSD einbauen. Wenn man andere Antworten kritisiert, ist ein solcher Schnitzer natürlich besonders peinlich ...

Hallo Linrunner,

das stimmt natürlich. Allerdings wollte ich aufzeigen, dass es viele verschiedene Aspekte gibt und es so keine eindeutige Wahl gibt. Ich verstehe nicht was die Antworten a la:

Ich habe eine XYZ und die läuft wirklich super. Kann ich dir nur empfehlen, einfach unschlagbar

sollen.

Aber du hast recht, dass ich das schon deutlicher rausarbeiten sollte.

Viele Grüße
Miko

 

[thinkerix]

Ich danke Euch allen herzlich für die vielen Antworten!

Ok, offenbar ist es vom Formfaktor und vom Einbau her so simpel wie eine klassische Festplatte. Danke für diese Information!

Ebenfalls danke für die vielen Anschaffungsvorschläge. Mir geht es in erster Linie natürlich um - Überraschung! - den Performancegewinn, aber unter der Bedingung der maximalen Zuverlässigkeit! Es soll ein kompromissloser Businessrechner sein. Im Zweifel nehme ich lieber Performanceeinbußen hin, als Stabilität und Datensicherheit zu riskieren. Da ich ja sowieso aufgrund der Schnittstelle nie die ganze SSD-Performance erreichen werde, wie Miko ja bereits geschrieben hat - erst recht. Aus diesem Grund mache ich einen großen Bogen um alles, was mit Sandforce zu tun hat und hatte bisher die Intel 320 und aufwärts im Sinn. Die Samsung 830 wird jedoch hier im Forum bedeutend oft lobend erwähnt.

@Miko: AES-Verschlüsselung in der SSD: Kannst Du mir darüber ein bisschen was aus der Praxis erzählen? Generell verschlüssle ich gerne, allerdings bislang auf Softwareebene. Das muss vom Mobo/BIOS unterstützt werden sowie von der SSD selber, oder? Sprich: Es schränkt auch ein, z.B. wenn ich die SSD an einem anderen Rechner anschließen möchte, oder (z.B. bei einem Ausfall des T400)? Ein Vorteil wäre jedoch bestimmt, dass das Ganze für jedes OS transparent ist, oder? Sprich: Wenn ich z.B. mit Clonezilla boote und nur einige Partitionen backupen will, dann geht das alles ohne dass ich - wie bislang mit software - stets die gesamte verschlüsselte Partition backupen muss, egal ob mit Nutzdaten belegt, oder nicht?! Wie sieht es mit der CPU-Last aus? Die CPUs des T400 haben keine AES-Instruktionen. Ist die Last gleich, als wenn ich es via Software machen würde? Fragen über Fragen Generell: Bin für jede Info diesbzüglich dankbar, z.B. Vor-/Nachteile, Praktische Verwendung im Alltag, Einschränkungen, etc..
Einer der bedeutendsten Vorteile müsste sein, dass man nun unter Linux sogar die /boot verschlüsselt bekäme, was ja bislang immer noch ein Problem darstellt.

Danke an Alle für Eure Zeit!

 

[V164]

Einer der bedeutendsten Vorteile müsste sein, dass man nun unter Linux sogar die /boot verschlüsselt bekäme, was ja bislang immer noch ein Problem darstellt.

Hallo,

naja....mit einer verschlüsselten /boot hättest Du ja das Henne-Ei-Problem. Eine Möglichkeit wäre, /boot auf einem Stick auszulagern. Somit bräuchte ein potenzieller Angreifer auch noch den Stick. Das andere Problem ist halt dann, dass Du Dir von Deinem Stick ebenfalls eine gut behütete Sicherung irgendwo lagern musst. So ein Stick geht halt schnell mal verloren. Und wie der Teufel es will....garantiert am ersten Tag Deiner Urlaubsreise verlierst Du den Stick und hast die Sicherung nicht dabei.

Grüße

 

[thinkerix]

Hallo,

naja....mit einer verschlüsselten /boot hättest Du ja das Henne-Ei-Problem.

Wieso? /boot wäre voll verschlüsselt, aber soweit ich das verstehe mit dem AES-Support von BIOS & SSD wäre das doch transparent, oder? Sprich: Wenn ich das Gerät boote, müsste ich doch vom BIOS nach dem Password gefragt werden, und im Folgenden würde die Platte auf Hardwareebene zwischen BIOS & SSD entschlüsselt werden, oder nicht? Falls das zutrifft, würde doch dann der MBR und auch /boot automatisch entschlüsselt und würden davon gar nichts mitbekommen?!

LG
thinkerix

P.S. Wie sicher wäre das Ganze eigentlich? Ist das eine echt solide Sache, oder so "sicher" wie der Fingerprint-Reader, welcher ja eher ein Witz ist, als ein echter Schutz! (Siehe http://www.ccc.de/updates/2007/umsonst-im-supermarkt?language=en und ftp://ftp.ccc.de/pub/documentation/Fingerabdruck_Hack/fingerabdruck.mpg?language=en). Nicht dass man sich am Ende mit der Hardware-Disk-Verschlüsselungssache eine trügerische Sicherheit einhandelt und in Wahrheit besser weiterhin mit Software verschlüsselt hätte?!

 

[Miko]

Hallo thinkerix,

Ich danke Euch allen herzlich für die vielen Antworten!

Ok, offenbar ist es vom Formfaktor und vom Einbau her so simpel wie eine klassische Festplatte. Danke für diese Information!

Ebenfalls danke für die vielen Anschaffungsvorschläge. Mir geht es in erster Linie natürlich um - Überraschung! - den Performancegewinn, aber unter der Bedingung der maximalen Zuverlässigkeit! Es soll ein kompromissloser Businessrechner sein. Im Zweifel nehme ich lieber Performanceeinbußen hin, als Stabilität und Datensicherheit zu riskieren. Da ich ja sowieso aufgrund der Schnittstelle nie die ganze SSD-Performance erreichen werde, wie Miko ja bereits geschrieben hat - erst recht. Aus diesem Grund mache ich einen großen Bogen um alles, was mit Sandforce zu tun hat und hatte bisher die Intel 320 und aufwärts im Sinn. Die Samsung 830 wird jedoch hier im Forum bedeutend oft lobend erwähnt.

@Miko: AES-Verschlüsselung in der SSD: Kannst Du mir darüber ein bisschen was aus der Praxis erzählen? Generell verschlüssle ich gerne, allerdings bislang auf Softwareebene. Das muss vom Mobo/BIOS unterstützt werden sowie von der SSD selber, oder? Sprich: Es schränkt auch ein, z.B. wenn ich die SSD an einem anderen Rechner anschließen möchte, oder (z.B. bei einem Ausfall des T400)? Ein Vorteil wäre jedoch bestimmt, dass das Ganze für jedes OS transparent ist, oder? Sprich: Wenn ich z.B. mit Clonezilla boote und nur einige Partitionen backupen will, dann geht das alles ohne dass ich - wie bislang mit software - stets die gesamte verschlüsselte Partition backupen muss, egal ob mit Nutzdaten belegt, oder nicht?! Wie sieht es mit der CPU-Last aus? Die CPUs des T400 haben keine AES-Instruktionen. Ist die Last gleich, als wenn ich es via Software machen würde? Fragen über Fragen Generell: Bin für jede Info diesbzüglich dankbar, z.B. Vor-/Nachteile, Praktische Verwendung im Alltag, Einschränkungen, etc..
Einer der bedeutendsten Vorteile müsste sein, dass man nun unter Linux sogar die /boot verschlüsselt bekäme, was ja bislang immer noch ein Problem darstellt.

Danke an Alle für Eure Zeit!

die SSD Hersteller halten sich sehr bedeckt mit Details über die AES Implementierungen. Grundsätzlich scheint es bei allen so zu sein, dass der Flashspeicher immer verschlüsselt gelesen und geschrieben wird. Der Key dafür liegt im Controller. Nun ist es möglich ein SATA Passwort zu setzten, so dass der Controller nur bei gültiger Authentifizierung arbeitet. Das heißt der SSD Controller verweigert den Dienst und meldet die nötige Eingabe eines Passworts. Das Bios zeigt dann einen entsprechenden Eingabeprompt an und nach Authentifizierung arbeitet der Controller so lang bis der Strom abgestellt wird. Das Betriebssystem oder darauf aufsetzenden Software bekommt davon nichts mit.

Das SATA Passwort unterstützen die Bios Versionen schon recht lang. Daher ist die Kompatiblität ganz gut. Sollte ein Bios das nicht unterstützen kann man von der SSD nicht booten. Man kann aber mit Hilfe eines anderen Betriebssystems auch die SSD aktivieren und das Passwort eingeben. Unter Linux geht das zum Beispiel mit hdparm (Stichwort unlock).

Die Verschlüsselung findet vollständig auf der SSD statt. Das bedeutet, dass man keine Performance-einbußen hat und die CPU nicht ausgelastet wird.

Folgende Punkte sind im Bezug auf Sicherheit natürlich ein großer Nachteil gegenüber Softwareverschlüsselung:
- Hersteller können Masterkeys haben (man weis es nicht)
- Hersteller können bei der Firmware schlampen wodurch man Bugs ausnutzen kann und die SSD ohne PW zu aktivieren
- Die Hardwareimplementierung kann schlampig sein wodurch zum Beispiel der EEPROM mit dem Cryptoschlüssel ausgelesen werden kann oder die PW Abfrage umgangen werden kann (oder Schlüssel im Cache).
- Die Hersteller verschlüsseln nicht ordentlich oder benutzen für alle SSDs den gleichen Schlüssel, wer weis das schon

Es gibt aber auch zahlreiche Vorteile:
- Komplett Softwareunabhängig
- So schnell wie die SSD kann, keine CPU Auslastung
- Unter Umständen höhere Sicherheit weil es nicht so leicht ist die Keyeingabe vorzugaukeln oder abzufangen

Ich persönlich habe von der cryptsetup luksFormat Methode auf Hardwareseitige Verschlüsselung umgestellt und hoffe die Hersteller-implementierungen sind gut genug. Bis jetzt habe ich noch von keinem erfolgreichen Angriff auf eine SSD gehört. Ich lasse mich aber gerne belehren. Lebensbedrohliche Informationen würde ich aber dennoch eher auf ein cryptsetup Volumen auslagern.

Wenn du noch Fragen hast kannst du dich gerne melden. Aber ich möchte noch mal anmerken, dass Hersteller kaum gesicherte Informationen preisgeben wodurch eine wirkliche Sicherheitsbewertung nur von einem Spezialisten (und damit meine ich mehr als nur einen Informatiker) durchgeführt werden kann.
Leider hat man ja auch bei Sandforce gesehen, dass einem Verschlüsselung ganz gut vorgegaukelt werden kann.

Viele Grüße
Miko

 

[V164]

Wieso? /boot wäre voll verschlüsselt, aber soweit ich das verstehe mit dem AES-Support von BIOS & SSD wäre das doch transparent, oder? Sprich: Wenn ich das Gerät boote, müsste ich doch vom BIOS nach dem Password gefragt werden, und im Folgenden würde die Platte auf Hardwareebene zwischen BIOS & SSD entschlüsselt werden, oder nicht? Falls das zutrifft, würde doch dann der MBR und auch /boot automatisch entschlüsselt und würden davon gar nichts mitbekommen?!

...ich habe mit meinem Satz ("Henne-Ei-Problem") mich auch auf die Software-seitige Verschlüsselung bezogen, weil Du ja geschrieben hast, "dass die Verschlüsselung von /boot unter Linux noch immer ein Problem darstellt.". Nach den Quellen, die ich kenne stellt das nicht nur ein Problem dar, sondern ist vollkommen unmöglich. Die Nachteile, oder möglichen NAchteile, einer hardwareseitigen Verschlüsselung hat ja Miko grad dargestellt. Musst halt selber entscheiden, ob Du den Herstellern vertraust, oder den Entwicklern einer Software.

 

[linrunner]

Die Hardware-Verschlüsselung der Samsung spielt übrigens nicht mit dem ThinkPad BIOS. Es gibt hier irgendwo einen Thread dazu.

 

[Miko]

Hallo linrunner,

Die Hardware-Verschlüsselung der Samsung spielt übrigens nicht mit dem ThinkPad BIOS. Es gibt hier irgendwo einen Thread dazu.

zumindest die Samsung 830 (nicht PM) hat keine Hardwareverschlüsselung. Welche SSD meinst du?

Bei Softwareverschlüsselung kann man auch Boot sicher machen indem es auf nicht wider beschreibbaren Medien liegt. So verhindert man ganz gut ein unbemerktes Unterminieren des System.

Viele Grüße
Miko

 

[linrunner]

Vielleicht war es auch die 830 PM ... mein Alzheimer wird immer schlimmer .

 

[thinkerix]

Hallo nochmal,

also ich habe jetzt mein T400 und der SSD-upgrade steht nun an:

Hi,
Auch finde ich es wichtig nur eine 7mm Hohe SSD zu haben, da sich dieses Format auf Dauer sehr gut behaupten wird.

Ich habe mir mal den Festplattenrahmen meines T400 angesehen. Offenbar ist der Rahmen nur an der SATA-Seite 9mm hoch, der überwiegende Teil ist jedoch deutlich flacher. Somit werden die Gummihalterungen von Rahmen+9mm-Festplatte fixiert.
Wie ist es jetzt, wenn ich eine 7,5mm Platte einbaue?? Sie müsste ja dann im Gummi gar keinen richtigen Halt finden und nur durch den SATA-Anschluss gehalten werden, aber durch ihr Eigengewicht oder bei Erschütterungen 1,5mm hoch und runterschwingen, mit dem SATA-Connector als Angelpunkt. Gesund kann das nicht sein. Wie macht ihr das mit 7,5mm Platten? Einfach etwas zwischen Platte und Gummi stecken als Füllstoff um die Lücke zu schließen?

LG
thinkerix