Metodos forenses de recuperacion de contrasenas

Buenas gente, soy nuevo aqui, me he registrado puesto que soy estudiante de informatica forense de primer anho y este foro puede serme de mucha utilidad. Mi duda es la siguiente:
En un trabajo que nos han encargado nos especifican que hipoteticamente nos ha sido dado por parte de la policia un fichero protegido por password.
He de tener en cuenta los siguientes detalles:

• Puedo hacer tantas copias del hard drive original como desee para no afectar la evidencia original
• Ilimitado numerode intentos para recuperar la contrasena
• Se necesita una sola pass para desbloquear el archivo y no hay ningun nombre de usuario asociado
• Se desconoce el tipo de informacion que hay en el archivo y se desconoce con que aplicacion ha sido creado
• La policia puede facilitarnos algunos datos a cerca del sospechoso
• Podemos aislar el valor HASH, que ha sido encriptado utilizando un algoritmo de encriptacion estandar

Se requiere un statement explicando que metodo forense de recuperacion de contrasenas seria el mas apropiado para este caso.

Mi sugerencia es tratar de descubrirla utilizando programas criptograficos usando fuerza bruta con diccionario (ya que resaltan que tengo un numero ilimitado de intentos) pero no estoy seguro de que sea la mejor manera debito al tiempo que puede llegar a tomar en caso de que sea una contrasena segura.

Alguna otra sugerencia? se lo agradeceria muchisimo!

Gracias de antemano!