画面のスクリーンショットなどの情報は、OS内部でプログラムを動かしてスクリーンショットを残すのではなく、外部でデジカメなどを使い撮っておいて、メモリの汚染というか、不要な変更を避けるほうがよいというお話も出てましたね。デジカメで撮影した画像に含まれているデータの取り扱い方法とかでちょっと脱線しましたけど（笑）
メモリダンプを実行するには高い権限が必要になるので、それなりに準備が必要なのではないかと思いますが、この辺りは企業などにおいてはインシデント・レスポンスの範疇で手順をしっかり考えていただく必要がありそうです。
個人的にはサスペンドなりハイバネーションが作成される状況へ移行させる方法がとれるのであれば、それでもよいのではないかという気がしていますが、設定に依存しそうなのと、ハイバネーションからの変換などこちらも課題が色々とありますね。いずれにしても事前にそれなりに実行できる準備しておかないと...