Das Masterpasswort muss einfach sicher gewählt werden, das heißt: Kein Wort, das man in einem Wörterbuch finden kann und auch keine einfache Verbindung zweier gültiger, aber zusammen sinnloser Wörter (Holzserviette oder so was). Wenn man eine Kombination aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen wählt, dürften alle Angriffstechniken bei realistischem Zeitaufwand fehlschlagen.
Die beiden von dir und Coce erwähnten Tools nutzen einfach verschiedene, aber übliche Angriffstechniken, mit denen man praktisch jedes Passwort irgendwie knacken kann. Wenn man weiß, welcher String in der Entschlüsselung sicher vorkommen wird, kann man die Attacke noch nennenswert vereinfachen. Trotzdem gibt es keine Möglichkeit, das Masterpasswort einfach irgendwo auszulesen. Man muss es mit Brute-Force (oder optimierten Varianten davon, eben z. B. Wörterbuchattacken oder Abgleich mit einer bekannten Zeichenkette) durch schrittweises Durchprobieren knacken. Dagegen ist allerdings kaum eine Verschlüsselung gefeit.