Mein Archiv besitzt einen "Rahmen" für die Metadaten, sowie mehrere Datenbereiche. Die Datenbereiche können jeweils separat komprimiert und verschlüsselt werden (u.U. mit unterschiedlichen Schlüsseln oder Algorithmen), ebenso der Rahmen. Die Rahmenverschlüsselung hat keine direkte Auswirkung auf die Daten, außer daß ein Angreifer evtl. Schwierigkeiten haben könnte, herauszufinden, wo ein Datenbereich beginnt und wo er endet (der Rahmen ist über die ganze Archivdatei verteilt).
Ein Dateiheader existiert nur insoweit, als die Dateiinfos (Größe, Zeitstempel, Attribute, verwendete Algorithmen für Kompression und Verschlüsselung) im Rahmen zusammengefaßt sind und mit dem Dateischlüssel nur der reine Dateiinhalt verschlüsselt wird. Zusätzlich könnte ich noch ein paar (Pseudo-)Zufallsdaten mitverschlüsseln, um Angriffe mit bekanntem Klartext zu erschweren (hatte Hagen neulich irgendwo vorgeschlagen).

Insgesamt decken sich eure Infos mit meiner Vermutung, dass ich erst komprimieren und danach verschlüsseln sollte.