Proses akuisisi memori merupakan salah satu hal yang dilakukan dalam kegiatan digital forensics. Dalam proses akuisisi memori, terdapat beberapa tools yang digunakan sebagai penunjang proses tersebut. Pada masa ini, terdapat fitur yang dinamakan secure mode yang memungkinkan terjadinya crash ataupun error pada sistem tools akuisisi memori dan menyebabkan tools tidak dapat digunakan, hingga hilangnya isi memori pada computer. Studi ini akan melakukan eksperimen untuk menemukan pengaruh pada kinerja tools akuisisi memori saat berjalan dalam secure mode. Setelah mendapatkan hasil percobaan, akan dilakukan analisis terhadap tools akuisisi memori menggunakan analisis kode statis, yang merupakan salah satu teknik reverse engineering, menggunakan IDA. Penelitian ini bertujuan untuk menemukan kejadian apa saja yang terjadi pada proses akuisisi memori saat dalam secure mode dan mencari penyebabnya. Manfaat dari penelitian ini adalah agar dapat berguna bagi penguji forensik digital dalam memahami potensi risiko akan dampak dari secure mode dalam proses akuisisi. Eksperimen menunjukkan bahwa Autopsy versi 4.7 tidak dapat berjalan dengan baik di lingkungan VSM, berbeda dengan FTK Imager. Hasil dari analisis menunjukkan bahwa perbedaan antara library pada kernel normal dan secure kernel adalah salah satu penyebab program berhenti saat dalam secure mode. Lebih lanjutnya, sistem operasi yang berjalan pada perangkat adalah alasan lain tools akuisisi memori tidak dapat berjalan dengan baik di lingkungan VSM. Hal ini disebabkan oleh perbedaan fitur keamanan yang disediakan oleh sistem operasi tertentu.