Il comando openssl enc -aes-256-gcm è rotto, perché non può decrittografare il proprio output, altrimenti lo considererei come un formato.
Per decifrare un file, il codice deve essere in grado di separare IV, Tag di autenticazione e Altri dati autenticati dal testo cifrato.
Vengono generalmente utilizzati strumenti da riga di comando che utilizzano un formato noto, che posso utilizzare come modello?
Questo è legato a questa domanda , ma è specifica per la memorizzazione dei file.