IE8でInPrivateモードの起動ですが、メニューにある「セーフティ(s)」を開いて、「InPrivateブラウズ」を実行するとアドレスバーとタイトルにInPrivateと表示されてIEが起動されます。
この状態でまずタスクマネージャでプロセスを確認してみたのですが、アプリケーションのタスクから確認すると、InPrivateモードであることがタイトルから確認することができます。WinMSD（msinfo32）で確認していたりしたのですが、tasklist /v コマンドを使うとプロセスリストと共にタイトルも表示されるのでわかるぞ！と教えていただいたのでさっそくメモ。
実行結果としては以下のような感じで、[InPribate]が付与されるようです。

iexplore.exe 792 Console 1 23,696 K Running PC\username
0:00:00 InPrivate - Windows Internet Explorer - [InPrivate]

インターネットエクスプローラのプロセス（iexplore.exe）は、以下のように引数に -private 付きで起動されるという指摘を遅ればせながらチャットでフォローされつつ、ここから起動される子プロセスの方にはつかないのでちょっと注意が必要とかいう話題になっていました。

"C:\Program Files\Internet Explorer\iexplore.exe" -private

後ろの席のCCIな人がメモリダンプした方でも確認できるか調べてくれていたのですが、メモリダンプからもこの引数の確認などがとれるみたいでしたので、メモリフォレンジックでプロセス確認する場合にはその辺りも確認ポイントでしょうか。ただ、メモリダンプした方でタイトルとか取れるのかは不明。
いずれにしても、フォレンジックのコレクションなどでシステム停止する場合には、揮発性情報としてこの辺りの情報が必要であれば、タイトルを表示してくれるツールを使って確認してからのほうがいいかもしれませんね。シャットダウン処理かけるとInPrivateモードの内容は消えますから..