Mann, ich sollte ins Bett gehen, das Passwort speichern war natürlich Quatsch mit Soße.
Und damit hat sich auch das Header-Problem gelöst.
Aber was man speichern könnte, wäre ein Hash von der original Datei, um nach dem Entschlüsseln überprüfen zu können, ob sie noch in Ordnung ist.
Was machen eigentlich deine Streams, wenn man mit dem falschen Passwort entschlüsselt?