Sofern man DEN Hash auch als Schlüssel nutzt, würde man es schon.
Um schnell prüfen zu können, ob das Entschlüsselte stimmt, kann man ja einen ebenfalls mitverschlüsselten Header vor die Daten schreiben.
Viele Archivformate arbeiten aber trotzdem nach dieser "kaum praktikabel" Methode - man erhält oft erst am Ende den Fehler "Prüfsumme falsch", wenn man das Passwort falsch angegeben hat. So hat man auch gleich den Schutz vor Bruteforce-Attacken erhöht ^^
Im Endeffekt ist es aber trotzdem nur rumgerate, da wir ja nicht wissen wie die besagte Software arbeitet.
Wenn dieser Header immer gleich ist, lieferst du damit bekannten Text. Das ist ein gutes Ziel für einen Angriff. Man nennt diesen Angriff, "Known Plaintext Attack". Wenn man davon ausgeht, dass der Header klein ist, ist das sicher nicht sonderlich schlimm, aber gut ist das auch nicht. Wenn dein Schlüssel mittels Zufalls Salt und Key Derivation Funktion erzeugt wurde, spricht nichts dagegen den Hash in den Header zu schreiben. Allerdings reicht es ja schon ihn nur teilweise dort rein zuschreiben.