1. Кто конкретно несет ответственность — директор, или учредители ?
Ответственность несет тот, в чьих действиях обнаружен состав преступления. Предположим, если генеральный директор дал указание поставить контрафакт на ПО и тому есть доказательства, то он несет ответственность. Если начальник IT-службы поставил "по собственному почину", т.е. доказать указание начальника не удалось, то он сядет. Если учредители решили (что маловероятно), то вина их.
2. Кроме метода «а-ля паяльник» мне так и не доказали/показали каким образом в сжатые сроки вскрываются криптоконтейнеры. То есть может ли этот метод помочь.
Извините, но процессуальными првами Вы в форуме не обладаете, поэтому никто не обязан доказать Вам вскрываемость того или иного софта. Более того, у нас скорее юридический форум, чем криптографический, хотя могу Вам посоветовать спросить то же в разделе "Средства защиты информации" - возможно, кто-то ответит там. Метод может помочь, а может не помочь. Если Вы рассчитываете только на него, могу пожелать Вам удачи.
Более серьезная рекомендация: купить лицензии на софт. Если Вы зарабатываете деньги, то и платите их за ПО. Возьмите кредит, в конце концов.
ОФФТОП: Был как-то у одного моего студента заскок: он мне решил доказать, что с только что купленного на рынке ноутбука и там же купленного сотового телефона без оформления можно разово нагадить в Сети и избежать ответственности, если дело не связано с получением денег. Если связано, то, мол, отследят.
Я так смеялся.