<div dir="auto"><div><div data-smartmail="gmail_signature">On Tue, Nov 20, 2018, 00:42 Christian Huitema <<a href="mailto:huitema@huitema.net" rel="noreferrer noreferrer" target="_blank">huitema@huitema.net</a> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 11/18/2018 6:50 PM, Kevin W. Wall wrote:<br>
<br>
> Thanks for anyone that can provide any help. Googling really didn't<br>
> help at all so thought I'd ask here before I tell them it's completely<br>
> hopeless and wait until the estate is settled and go with plan B.<br>
<br>
It may or may not work, but if you can script the access to the vault<br>
you could try a "smart" dictionary attack. Gather the name, dates or<br>
other numbers that were significant to the deceased, and use this set of<br>
strings to create a dictionary of potential passwords for the vault --<br>
mixing symbols, case shifts, variations, common words, etc.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Thanks Christian. That<span style="font-family:sans-serif"> was more or less my Plan A, but I figured if I knew the file format, I won't need to deal with the interactive nature of Norton Password Vault, and it would be a lot faster since it exits after 3 consecutive failed password attempts.</span></div><div dir="auto"><font face="sans-serif"><br></font></div><div dir="auto"><font face="sans-serif">If I had a Windows system that I could access along with Password Vault and a debugger and binary editor I might be able to patch around the attempt limits, but I have none of those. (I only run Linux and don't even have a Windows license.) That's why Plan B seems to be more realistic unless I can discover the Password Vault file format details.</font></div><div dir="auto"><font face="sans-serif"><br></font></div><div dir="auto"><font face="sans-serif">-kevin</font><br style="font-family:sans-serif"><span style="font-family:sans-serif">--</span><br style="font-family:sans-serif"><span style="font-family:sans-serif">Blog: <a href="http://off-the-wall-security.blogspot.com/" rel="noreferrer noreferrer" target="_blank">http://off-the-wall-security.blogspot.com/</a>  |  Twitter:  @KevinWWall</span><br style="font-family:sans-serif"><span style="font-family:sans-serif">NSA: All your crypto bit are belong to us.</span><br></div><div dir="auto"><br></div><div dir="auto"></div></div>