Ich habe heute geprüft ob meine Backups wiederherstellbar sind.
Ergebnis:
1. OpenSSL 1.1.0f und 1.0.2g verwenden unterschiedliche Default Digests. 1.0.2 unterstützt kein sha256 im enc Modus.
2. https://wiki.openssl.org/index.php/Enc stimmt offenbar nicht (im -pass Parameter). Für Keyfiles wird der Aufruf -pass file:path benötigt statt -pass pass:path - meine Backups waren also bisher mit dem Pfad des Keyfiles und nicht dem Keyfile selber verschlüsselt.
Kein Wunder, dass die nicht auf anderen Maschinen entschlüsseln wollten.