Hasta hace relativamente un corto lapso de tiempo, el desconectar el enchufe o cortar el fluido eléctrico de una computadora o dispositivo, era la única opción real en la mayoría de escenarios forenses. Por contraste, el capturar la memoria principal de una computadora en funcionamiento, es decir la memoria RAM, no era una opción realista. Simplemente las soluciones existentes en años anteriores, no eran prácticas para ser utilizadas en un escenario relacionado a un incidente. Por contraste, los profesionales forenses en la actualidad, tienen muchas alternativas las cuales siguen las buenas prácticas y recomendaciones forenses.

Existen muchas herramientas comerciales y de fuente abierta (open source), las cuales se pueden utilizar para recolectar datos volátiles. A diferencia de la antigua perspectiva, estas herramientas forenses son muy simples de utilizar, tan simples de hecho, se comercializan para personas sin grandes conocimientos técnicos, como podrían ser aquellos profesionales quienes deben ser los primeros en intervenir y responder ante un incidente suscitado o suscitándose. Estos profesionales podrían ser aquellos quienes se encargan de la vigilancia, personal de TI, u otros. Si bien estas herramientas simplifican el proceso, aunque se requiere capacitación para utilizarlas adecuadamente.

Fuentes:

https://pdfs.semanticscholar.org/3856/6c707d5a16c6670bb27df6528cb6abd122...
https://pdfs.semanticscholar.org/96f4/ccddfc5ea5c06bfdfe2d93570cb2ed3acb...
https://digital-forensics.sans.org/blog/2011/07/21/live-mem-forensic-ana...