https://habr.com/ru/companies/flant/articles/962466/
[...]
Vault шифрует свои данные с помощью AES256-GCM96. То есть это не
только шифрование, но и аутентификация зашифрованных данных, AEAD
(Authenticated Encryption with Associated Data). С одной стороны,
это даёт возможность при расшифровке проверить, что данные были
зашифрованы именно этим ключом, а не просто какой-то мусор подложили.
[...]
Имеет ли смысл читать что-либо далее? Нет. Так как GCM режим как-раз
таки не даёт возможности проверить что "данные были зашифрованы именно
этим ключом" зашифрованы именно этим ключом. Если авторы этого не знают,
то грош цена их решению.