Perdon por el titulo tan confuso pero no sabia como explicarlo, pero aqui vamos:
Estoy analizando el funcionamiento de un software (encryptpad), es algo asi como un block de notas el cual te permite cifrar los documentos poniendoles una clave, soporta varios alforitmos de cifrado pero por defecto utiliza AES-253 hash Sha256 y un salt, segun especifica el mismo documento cuando lo vemos en las propiedades

Entonces conociendo esta informacion me gustaria saber como seria posible conseguir el hash de la contraseña con el cual el archivo fue cifrado para poder hacerle algun tipo de ataque con hashcat.
Existen programas para sacar la hash de .rar o .zip pero no se como manipular esete tipo de archivo. Gracias