Ein Szenario: Ein Spezialist könnte, indem er die Firmware des Laufwerks verändert, dafür sorgen, daß Sektoren überschrieben und dadurch zerstört werden. Danach benutzt er das Defekt-Management des Laufwerks, um diese Sektoren gegen Ersatzsektoren einzuklinken. In diesen Ersatzsektoren könnten dann die manipulierten Daten untergebracht werden. Ohne Hilfe eines Filesystems wäre diese Manipulation nicht erkennbar, weil sie nicht von einem normalen Defekt-Management-Vorgang unterschieden werden kann.Wenn ein Worm-Filesystem den Zustand der Defektliste überwacht und protokolliert, hat es die Möglichkeit, solche Manipulationen sichtbar zu machen. Die Muster der Defekte stellen eine digitale Signatur eines Mediums dar und verleihen dem Medium damit eine Identität. Eine Kopie kann somit eindeutig vom Original unterschieden werden, Manipulationen am Medium werden erkannt. Dies bietet neue Ansätze zu einer verbesserten Fälschungssicherheit die ausschließlich Worm-Medien erfüllen können. In Verbindung mit einer lückenlosen Dokumentation aller Schritte bei der Archivierung kann damit die Anforderung der Revisionssicherheit erfüllt werden.
Grundsätzlich erfordern Manipulationen an einem Worm-Medium einen enormen Aufwand. Nicht ausreichend für eine Manipulation ist die Kontrolle über das Netzwerk oder das Betriebssystem oder gar die Manipulation von Treibern. Zur Manipulation würde man den direkten, physikalischen Zugriff auf das Medium, ausgesprochene Spezialkenntnisse wie zum Beispiel die Microcode-Programmierung und das Wissen über die genaue Arbeitsweise eines optischen Laufwerks benötigen, wie es gewöhnlich nur in Speziallabors vorhanden ist.