Очевидно, что нет способа указать IV с помощью инструмента командной строки, кроме как с помощью флага --noiv, который устанавливает IV в группу нулей. Из исходного кода mcrypt, файл src / classic.c, строка 142:
IV = _secure_mcrypt_malloc(mcrypt_enc_get_iv_size(td));
if (noiv==FALSE)
mcrypt_randomize( IV, mcrypt_enc_get_iv_size(td), real_random_flag);
else
memset( IV, 0, mcrypt_enc_get_iv_size(td));
Таким образом, код проясняет, что вы получаете случайный IV или нули.
Вы можете исправить патч mcrypt. Исходный код предоставляется, это бесплатное программное обеспечение. Фрагмент кода, который я показываю выше, является именно тем местом, где вы хотели бы установить патч.